One place for hosting & domains

      Entwickeln einer Drupal 9-Website auf einem lokalen Rechner mit Docker und DDEV


      Der Autor hat den Diversity in Tech Fund dazu ausgewählt, eine Spende im Rahmen des Programms Write for DOnations zu erhalten.

      Einführung

      DDEV ist ein Open-Source-Tool, das Docker verwendet, um für viele verschiedene PHP-Frameworks lokale Entwicklungsumgebungen zu erstellen. Durch Verwendung der Vorteile von Containerisierung kann DDEV die Arbeit an mehreren Projekten, bei denen verschiedene Tech-Stacks und Cloud-Server zum Einsatz kommen, erheblich vereinfachen. DDEV enthält Vorlagen für WordPress, Laravel, Magento, TYPO3, Drupal und mehr.

      Drupal 9 wurde am 3. Juni 2020 für das Drupal CMS veröffentlicht. Drupal ist bekannt für seine hohe Benutzerfreundlichkeit und eine enorme Bibliothek an Modulen und Themen. Als PHP-Framework ist es beliebt für die Entwicklung und Pflege verschiedener Websites und Anwendungen aller Größen.

      In diesem Tutorial werden Sie mit DDEV auf Ihrem lokalen Rechner eine Drupal 9-Website erstellen. Damit können Sie zunächst Ihre Website einrichten und Ihr Projekt dann später, wenn Sie bereit sind, auf einem Produktionsserver bereitstellen.

      Voraussetzungen

      Um diesem Tutorial zu folgen, benötigen Sie:

      Anmerkung: Es ist möglich, Drupal 9 mit DDEV auf einem Remoteserver zu entwickeln; Sie benötigen jedoch eine Lösung, um in einem Webbrowser auf localhost zuzugreifen. Der DDEV-Befehl ddev share arbeitet mit ngrok zusammen, um für Sie und andere Stakeholder einen sicheren Tunnel zu Ihrem Server einzurichten und Ihre Entwicklungs-Site anzuzeigen. Zur persönlichen Verwendung können Sie auch eine GUI auf Ihrem Remoteserver installieren und über einen Webbrowser innerhalb dieser Oberfläche auf Ihre Entwicklungs-Site zugreifen. Folgen Sie dazu unserem Leitfaden Installieren und Konfigurieren von VNC unter Ubuntu 20.04. Für eine noch schnellere GUI-Lösung können Sie unserem Leitfaden zum Einrichten eines Remotedesktops mit X2Go unter Ubuntu 20.04 folgen.

      Schritt 1 — Installieren von DDEV

      In diesem Schritt installieren Sie DDEV auf Ihrem lokalen Rechner. Option 1 enthält Anweisungen für macOS, während Option 2 Anweisungen für Linux beinhaltet. Dieses Tutorial wurde mit DDEV Version 1.15.0 getestet.

      Option 1 — Installieren von DDEV unter macOS

      DDEV empfiehlt macOS-Benutzern, das Tool mit dem Homebrew-Paketmanager zu installieren. Verwenden Sie folgenden brew-Befehl zum Installieren der neuesten stabilen Version:

      • brew tap drud/ddev && brew install drud/ddev/ddev

      Wenn Sie die absolut neueste Version bevorzugen, können Sie brew zum Installieren von ddev-edge verwenden:

      • brew tap drud/ddev-edge && brew install drud/ddev-edge/ddev

      Wenn Sie bereits eine Version von DDEV installiert haben oder Ihre Version aktualisieren möchten, schließen Sie DDEV und verwenden brew zum Aktualisieren Ihrer Installation:

      • ddev poweroff
      • brew upgrade ddev

      Sobald Sie DDEV installiert oder aktualisiert haben, führen Sie ddev version aus, um Ihre Software zu überprüfen:

      Sie werden eine Ausgabe wie diese sehen:

      Output

      DDEV-Local version v1.15.0 commit v1.15.0 db drud/ddev-dbserver-mariadb-10.2:v1.15.0 dba phpmyadmin/phpmyadmin:5 ddev-ssh-agent drud/ddev-ssh-agent:v1.15.0 docker 19.03.8 docker-compose 1.25.5 os darwin router drud/ddev-router:v1.15.0 web drud/ddev-webserver:v1.15.0

      DDEV enthält eine leistungsstarke CLI oder Befehlszeilenschnittstelle. Führen Sie ddev aus, um sich über einige gängige Befehle zu informieren:

      Sie sehen die folgende Ausgabe:

      Output

      Create and maintain a local web development environment. Docs: https://ddev.readthedocs.io Support: https://ddev.readthedocs.io/en/stable/#support Usage: ddev [command] Available Commands: auth A collection of authentication commands composer Executes a composer command within the web container config Create or modify a ddev project configuration in the current directory debug A collection of debugging commands delete Remove all project information (including database) for an existing project describe Get a detailed description of a running ddev project. exec Execute a shell command in the container for a service. Uses the web service by default. export-db Dump a database to a file or to stdout help Help about any command hostname Manage your hostfile entries. import-db Import a sql file into the project. import-files Pull the uploaded files directory of an existing project to the default public upload directory of your project. list List projects logs Get the logs from your running services. pause uses 'docker stop' to pause/stop the containers belonging to a project. poweroff Completely stop all projects and containers pull Pull files and database using a configured provider plugin. restart Restart a project or several projects. restore-snapshot Restore a project's database to the provided snapshot version. sequelpro This command is not available since sequel pro.app is not installed share Share project on the internet via ngrok. snapshot Create a database snapshot for one or more projects. ssh Starts a shell session in the container for a service. Uses web service by default. start Start a ddev project. stop Stop and remove the containers of a project. Does not lose or harm anything unless you add --remove-data. version print ddev version and component versions Flags: -h, --help help for ddev -j, --json-output If true, user-oriented output will be in JSON format. -v, --version version for ddev Use "ddev [command] --help" for more information about a command.

      Weitere Informationen zur Verwendung der DDEV-CLI finden Sie in der offiziellen DDEV-Dokumentation.

      Nachdem DDEV auf Ihrem lokalen Rechner installiert wurde, sind Sie nun bereit, Drupal 9 zu installieren und mit der Entwicklung einer Website zu beginnen.

      Option 2 — Installieren von DDEV unter Linux

      In einem Linux-Betriebssystem können Sie DDEV mit Homebrew für Linux installieren oder das offizielle Installationsskript verwenden. Beginnen Sie unter Ubuntu mit dem Aktualisieren Ihrer Liste mit Paketen im apt-Paketmanager (Sie können apt in Debian bzw. den äquivalenten Paketmanager, der mit Ihrer Linux-Distribution verknüpft ist, verwenden):

      Installieren Sie nun einige Voraussetzungspakete aus dem offiziellen Repository von Ubuntu:

      • sudo apt install build-essential apt-transport-https ca-certificates software-properties-common curl

      Mit diesen Paketen können Sie das DDEV-Installationsskript aus dem offiziellen GitHub-Repository herunterladen.

      Laden Sie das Skript jetzt herunter:

      • curl -O https://raw.githubusercontent.com/drud/ddev/master/scripts/install_ddev.sh

      Öffnen Sie es vor dem Ausführen des Skripts in nano oder Ihrem bevorzugten Texteditor und inspizieren Sie den Inhalt:

      nano install_ddev.sh
      

      Sobald Sie die Inhalte des Skripts geprüft haben und damit zufrieden sind, speichern und schließen Sie die Datei. Jetzt sind Sie bereit, das Installationsskript auszuführen.

      Verwenden Sie den Befehl chmod, um das Skript ausführbar zu machen:

      Führen Sie das Skript jetzt aus:

      Im Installationsprozess werden Sie ggf. dazu aufgefordert, einige Einstellungen zu bestätigen oder Ihr sudo-Passwort einzugeben. Nach Abschluss der Installation wird DDEV in Ihrem Linux-Betriebssystem verfügbar sein.

      Führen Sie ddev version aus, um Ihre Software zu überprüfen:

      Sie werden eine Ausgabe wie diese sehen:

      Output

      DDEV-Local version v1.15.0 commit v1.15.0 db drud/ddev-dbserver-mariadb-10.2:v1.15.0 dba phpmyadmin/phpmyadmin:5 ddev-ssh-agent drud/ddev-ssh-agent:v1.15.0 docker 19.03.8 docker-compose 1.25.5 os linux router drud/ddev-router:v1.15.0 web drud/ddev-webserver:v1.15.0

      DDEV ist eine leistungsstarke CLI oder Befehlszeilenschnittstelle. Führen Sie ddev ohne etwas anderes aus, um sich über einige gängige Befehle zu informieren:

      Sie sehen die folgende Ausgabe:

      Output

      Create and maintain a local web development environment. Docs: https://ddev.readthedocs.io Support: https://ddev.readthedocs.io/en/stable/#support Usage: ddev [command] Available Commands: auth A collection of authentication commands composer Executes a composer command within the web container config Create or modify a ddev project configuration in the current directory debug A collection of debugging commands delete Remove all project information (including database) for an existing project describe Get a detailed description of a running ddev project. exec Execute a shell command in the container for a service. Uses the web service by default. export-db Dump a database to a file or to stdout help Help about any command hostname Manage your hostfile entries. import-db Import a sql file into the project. import-files Pull the uploaded files directory of an existing project to the default public upload directory of your project. list List projects logs Get the logs from your running services. pause uses 'docker stop' to pause/stop the containers belonging to a project. poweroff Completely stop all projects and containers pull Pull files and database using a configured provider plugin. restart Restart a project or several projects. restore-snapshot Restore a project's database to the provided snapshot version. sequelpro This command is not available since sequel pro.app is not installed share Share project on the internet via ngrok. snapshot Create a database snapshot for one or more projects. ssh Starts a shell session in the container for a service. Uses web service by default. start Start a ddev project. stop Stop and remove the containers of a project. Does not lose or harm anything unless you add --remove-data. version print ddev version and component versions Flags: -h, --help help for ddev -j, --json-output If true, user-oriented output will be in JSON format. -v, --version version for ddev Use "ddev [command] --help" for more information about a command.

      Weitere Informationen zur Verwendung der DDEV-CLI finden Sie in der offiziellen DDEV-Dokumentation.

      Nachdem DDEV auf Ihrem lokalen Rechner installiert ist, sind Sie nun bereit, Drupal 9 bereitzustellen und mit der Entwicklung einer Website zu beginnen.

      Schritt 2 — Bereitstellen einer neuen Drupal 9-Site mit DDEV

      Mit ausgeführtem DDEV werden Sie nun ein Drupal-spezifisches Dateisystem erstellen, Drupal 9 installieren und dann ein standardmäßiges Websiteprojekt initiieren.

      Zuerst erstellen Sie ein root-Verzeichnis für das Projekt und öffnen es. Von hier aus führen Sie alle verbleibenden Befehle aus. In diesem Tutorial wird d9test verwendet; Sie können Ihr Verzeichnis jedoch auch anders nennen. Beachten Sie jedoch, dass DDEV nicht gut mit Bindestrichen in Namen umgehen kann. Es gilt als bewährtes Verfahren, Verzeichnisnamen wie my-project oder drupal-site-1 zu vermeiden.

      Erstellen Sie das root-Verzeichnis für Ihr Projekt und navigieren Sie dort hin:

      DDEV eignet sich hervorragend zum Erstellen von Verzeichnisstrukturen, die mit bestimmten CMS-Plattformen übereinstimmen. Verwenden Sie den Befehl ddev config zum Einrichten einer Verzeichnisstruktur, die für Drupal 9 spezifisch ist:

      • ddev config --project-type=drupal9 --docroot=web --create-docroot

      Sie werden eine Ausgabe wie diese sehen:

      Output

      Creating a new ddev project config in the current directory (/Users/sammy/d9test) Once completed, your configuration will be written to /Users/sammy/d9test/.ddev/config.yaml Created docroot at /Users/sammy/d9test/web You have specified a project type of drupal9 but no project of that type is found in /Users/sammy/d9test/web Ensuring write permissions for d9new No settings.php file exists, creating one Existing settings.php file includes settings.ddev.php Configuration complete. You may now run 'ddev start'.

      Da Sie --project-type=drupal9 an Ihren Befehl ddev config übergeben haben, hat DDEV mehrere Unterverzeichnisse und Dateien erstellt, die die Standardorganisation für eine Drupal-Website darstellen. Die Verzeichnisstruktur Ihres Projekts wird nun wie folgt aussehen:

      A Drupal 9 directory tree

      .
      ├── .ddev
      │   ├── .gitignore
      │   ├── config.yaml
      │   ├── db-build
      │   │   └── Dockerfile.example
      │   └── web-build
      │       └── Dockerfile.example
      └── web
          └── sites
              └── default
                  ├── .gitignore
                  ├── settings.ddev.php
                  └── settings.php
      
      6 directories, 7 files
      

      .ddev/ wird der Hauptordner für die ddev-Konfiguration sein. web/ ist der docroot für Ihr neues Projekt; er enthält mehrere spezifische Dateien mit Einstellungen (settings). Sie verfügen nun über das Grundgerüst für Ihr neues Drupal-Projekt.

      Der nächste Schritt besteht darin, Ihre Plattform zu initialisieren, wodurch die erforderlichen Container und Networking-Konfigurationen erstellt werden. DDEV bindet sich an Ports 80 und 443. Wenn Sie also einen Webserver wie Apache auf Ihrem Rechner ausführen oder etwas anderes verwenden, das diese Ports nutzt, halten Sie diese Dienste vor dem Fortfahren an.

      Verwenden Sie den Befehl ddev start, um Ihre Plattform zu initialisieren:

      Dadurch werden alle Docker-basierten Container für Ihr Projekt erstellt, darunter ein Webcontainer, ein Datenbankcontainer und phpmyadmin. Nach Abschluss der Initialisierung sehen Sie eine Ausgabe wie diese (Ihre Portnummer kann sich davon unterscheiden):

      Output

      ... Successfully started d9test Project can be reached at http://d9test.ddev.site http://127.0.0.1:32773

      Anmerkung: Denken Sie daran, dass DDEV hier im Hintergrund Docker-Container startet. Wenn Sie diese Container anzeigen oder überprüfen möchten, ob sie ausgeführt werden, können Sie den Befehl docker ps verwenden:

      Neben anderen Containern, die Sie derzeit ausführen, finden Sie vier neue Container, die jeweils ein anderes Image ausführen: php-myadmin, ddev-webserver, ddev-router und ddev-dbserver-mariadb.

      ddev start hat Ihre Container erfolgreich erstellt und eine Ausgabe mit zwei URLs geliefert. Zwar steht in dieser Ausgabe, dass Ihr Projekt „unter http://d9test.ddev.site und http://127.0.0.1:32773 erreichbar ist“, doch wenn Sie diese URLs besuchen, wird ein Fehler ausgelöst. Ab Drupal 8 funktionieren der Drupal Core und die contrib-Module wie Abhängigkeiten. Deshalb müssen Sie Drupal zunächst mit Composer, dem Paketmanager für PHP-Projekte, installieren, bevor Sie etwas in Ihrem Webbrowser laden können.

      Eine der nützlichsten und elegantesten Funktionen von DDEV ist, dass Sie Composer-Befehle über die DDEV-CLI in Ihre containerisierte Umgebung übergeben können. Das bedeutet, dass Sie die spezifische Konfiguration Ihres Computers von Ihrer Entwicklungsumgebung trennen können. So müssen Sie die verschiedenen Probleme mit Dateipfaden, Abhängigkeiten und Versionen, die eine lokale PHP-Entwicklung im Allgemeinen begleiten, nicht mehr verwalten. Außerdem können Sie rasch und mit minimalem Aufwand zwischen verschiedenen Frameworks und Tech-Stacks wechseln.

      Verwenden Sie den Befehl ddev composer zum Herunterladen von drupal/recommended-project. Dadurch wird Drupal core mit seinen Bibliotheken und anderen verwandten Ressourcen heruntergeladen und ein Standardprojekt erstellt:

      • ddev composer create "drupal/recommended-project"

      Laden Sie nun eine abschließende Komponente namens Drush oder Drupal Shell herunter. In diesem Tutorial werden wir nur einen drush-Befehl nutzen. Das Tutorial bietet eine Alternative, doch ist drush eine leistungsstarke CLI für die Drupal-Entwicklung, die für zusätzliche Effizienz sorgt.

      Verwenden Sie ddev composer zum Installieren von drush:

      • ddev composer require "drush/drush"

      Sie haben nun ein standardmäßiges Drupal 9-Projekt erstellt und drush installiert. Jetzt werden Sie Ihr Projekt in einem Browser anzeigen und die Einstellungen Ihrer Website konfigurieren.

      Schritt 3 — Konfigurieren des Drupal-9-Projekts

      Nachdem Sie Drupal 9 installiert haben, können Sie Ihr neues Projekt nun in Ihrem Browser öffnen. Dazu können Sie ddev start erneut ausführen und eine der beiden ausgegebenen URLs kopieren. Alternativ können Sie folgenden Befehl verwenden, um Ihre Website in einem neuen Browserfenster automatisch zu starten:

      Der standardmäßige Drupal-Installationsassistent wird angezeigt.

      Drupal 9-Installationsprogramm über Browser

      Hier haben Sie zwei Optionen. Sie können diese Benutzeroberfläche verwenden und dem Assistenten durch die Installation folgen oder zu Ihrem Terminal zurückkehren und über ddev einen drush-Befehl übergeben. Die letztere Option automatisiert den Installationsprozess und setzt admin sowohl als Ihren Benutzernamen als auch als Passwort.

      Option 1 — Verwenden des Assistenten

      Kehren Sie zum Assistenten in Ihrem Browser zurück. Wählen Sie unter Sprache auswählen eine Sprache aus dem Drop-down-Menü aus und klicken Sie auf Speichern und fortfahren. Wählen Sie nun ein Installationsprofil aus. Sie können zwischen Standard, Minimal und Demo wählen. Treffen Sie Ihre Wahl und klicken Sie dann auf Speichern und fortfahren. Drupal überprüft automatisch Ihre Anforderungen, erstellt eine Datenbank und installiert Ihre Site. Ihr letzter Schritt besteht darin, einige Konfigurationen anzupassen. Fügen Sie für die Site einen Namen und eine E-Mail-Adresse, die auf Ihre Domäne endet, hinzu. Wählen Sie dann einen Benutzernamen und ein Passwort. Wählen Sie ein starkes Passwort aus und bewahren Sie Ihre Anmeldedaten an einem sicheren Ort auf. Fügen Sie schließlich eine private E-Mail-Adresse hinzu, die Sie regelmäßig überprüfen, füllen Sie die regionalen Einstellungen aus und klicken Sie auf Speichern und fortfahren.

      Drupal 9-Willkommensnachricht mit einer Warnung zu Berechtigungen

      Ihre neue Site wird mit einer Willkommensnachricht geladen.

      Option 2 — Verwenden der Befehlszeile

      Führen Sie im root-Verzeichnis Ihres Projekts den Befehl ddev exec aus, um mit drush eine standardmäßige Drupal-Site zu installieren:

      • ddev exec drush site:install --account-name=admin --account-pass=admin

      Dadurch wird Ihre Website wie beim Assistenten erstellt, jedoch mit verschiedenen Standardkonfigurationen. Ihr Benutzername und Passwort werden admin lauten.

      Starten Sie nun die Site, um sie in Ihrem Browser anzuzeigen:

      Sie sind nun bereit, mit dem Erstellen Ihrer Website zu beginnen. Es gilt jedoch als bewährte Methode zu überprüfen, ob Ihre Berechtigungen für das Verzeichnis /sites/web/default korrekt sind. Solange Sie lokal arbeiten, ist das kein großes Problem; wenn Sie diese Berechtigungen jedoch an einen Produktionsserver übertragen, stellen sie ein Sicherheitsrisiko dar.

      Schritt 4 — Überprüfen Ihrer Berechtigungen

      Während der Installation mit dem Assistenten oder dem ersten Laden Ihrer Willkommensseite sehen Sie ggf. eine Warnung zu den Berechtigungseinstellungen in Ihrem Verzeichnis /sites/web/default und eine Datei in diesem Verzeichnis: settings.php.

      Nach Ausführung des Installationsskripts wird Drupal versuchen, die Berechtigungen für das Verzeichnis web/sites/default festzulegen, um für alle Gruppen zu lesen und auszuführen: Dies ist eine 555-Berechtigungseinstellung. Außerdem wird es versuchen, Berechtigungen für default/settings.php auf schreibgeschützt oder 444 festzulegen. Wenn Sie auf diese Warnung stoßen, führen Sie im root-Verzeichnis Ihres Projekts diese zwei chmod-Befehle aus. Wenn Sie das nicht tun, besteht ein Sicherheitsrisiko:

      • chmod 555 web/sites/default
      • chmod 444 web/sites/default/settings.php

      Um zu überprüfen, ob Sie die richtigen Berechtigungen haben, führen Sie diesen ls-Befehl mit den Switches a, l, h und d aus:

      • ls -alhd web/sites/default web/sites/default/settings.php

      Überprüfen Sie, ob Ihre Berechtigungen mit der folgenden Ausgabe übereinstimmen:

      Output

      dr-xr-xr-x 8 sammy staff 256 Jul 21 12:56 web/sites/default -r--r--r-- 1 sammy staff 249 Jul 21 12:12 web/sites/default/settings.php

      Sie sind nun bereit, auf Ihrem lokalen Rechner eine Drupal 9-Website zu erstellen.

      Schritt 5 — Erstellen des ersten Beitrags in Drupal

      Um einige Funktionen von Drupal zu testen, erstellen Sie nun mit der Web-Benutzeroberfläche einen Beitrag.

      Klicken Sie auf der ersten Seite Ihrer Website auf die Schaltfläche Inhalt am linken Rand des oberen Menüs. Klicken Sie nun auf die Schaltfläche Inhalt hinzufügen. Eine neue Seite wird angezeigt. Klicken Sie auf Artikel, und eine weitere Seite wird angezeigt.

      Drupal 9-Eingabeaufforderung zum Erstellen eines Artikels

      Fügen Sie einen beliebigen Titel und Content hinzu. Sie können auch ein Bild wie eines der Hintergrundbilder von DigitalOcean hinzufügen. Klicken Sie dann auf die blaue Schaltfläche Speichern.

      Ihr erster Beitrag wird auf der Website angezeigt.

      Drupal 9 – Beitrag erstellt

      Sie entwickeln nun eine Drupal 9-Website auf Ihrem lokalen Rechner, ohne jemals mit einem Server zu interagieren (dank Docker und DDEV). Im folgenden Schritt verwalten Sie den DDEV-Container, der Ihren Workflow aufnehmen wird.

      Schritt 6 — Verwalten des DDEV-Containers

      Wenn Sie Ihr Projekt abgeschlossen haben oder eine Pause machen möchten, können Sie Ihren DDEV-Container anhalten, ohne sich Gedanken über Datenverluste machen zu müssen. DDEV kann zwischen vielen Projekten schnelle Kontextwechsel verwalten; dies ist eine der nützlichsten Funktionen. Ihr Code und Ihre Daten werden stets in Ihrem Projektverzeichnis gespeichert, auch wenn Sie den DDEV-Container angehalten oder gelöscht haben.

      Um Ressourcen freizugeben, können Sie DDEV jederzeit anhalten. Führen Sie im root-Verzeichnis Ihres Projekts folgenden Befehl aus:

      DDEV ist global verfügbar, sodass Sie ddev-Befehle von überall her ausführen können, solange Sie das DDEV-Projekt angeben:

      Außerdem können Sie mit ddev list alle Ihre Projekte auf einmal anzeigen:

      DDEV umfasst viele andere nützliche Befehle.

      Sie können DDEV neu starten und jederzeit lokal weiterentwickeln.

      Zusammenfassung

      In diesem Tutorial haben Sie Docker und die Vorteile von Containerisierung verwendet, um mit Hilfe von DDEV lokal eine Drupal-Site zu erstellen. DDEV lässt sich in zahlreiche IDEs einbinden und bietet natives PHP-Debugging für Atom, PHPStorm und Visual Studio Code (vscode). Nun können Sie mehr über das Erstellen von Entwicklungsumgebungen für Drupal mit DDEV oder das Entwickeln anderer PHP-Frameworks wie WordPress erfahren.



      Source link

      Fernzugriff auf GUI-Anwendungen mit Docker und Caddy unter Ubuntu 18.04


      Der Autor wählte den Free and Open Source Fund, um eine Spende im Rahmen des Programms Write for DOnations zu erhalten.

      Einführung

      Trotz der wachsenden Beliebtheit von Cloud-Diensten besteht nach wie vor die Notwendigkeit, native Anwendungen auszuführen.

      Durch die Verwendung von noVNC und TigerVNC können Sie native Anwendungen innerhalb eines Docker-Containers ausführen und über einen Webbrowser aus der Ferne auf sie zugreifen. Darüber hinaus können Sie Ihre Anwendung auf einem Server mit mehr Systemressourcen ausführen, als Ihnen vor Ort zur Verfügung stehen, was die Flexibilität bei der Ausführung großer Anwendungen steigern kann.

      In diesem Tutorial containerisieren Sie mit Docker Mozilla Thunderbird, einen E-Mail-Client. Anschließend sichern Sie sie Ihn und bieten Fernzugriff über den Caddy Webserver.

      Nach Abschluss können Sie von jedem Gerät aus mit einem Webbrowser auf Thunderbird zugreifen. Optional können Sie auch lokal auf die Dateien zugreifen, indem Sie WebDAV verwenden. Außerdem erhalten Sie ein völlig eigenständiges Docker-Image, das Sie überall ausführen können.

      Voraussetzungen

      Bevor Sie diesen Leitfaden beginnen, benötigen Sie Folgendes:

      Schritt 1 — Erstellen der supervisord-Konfiguration

      Da Ihr Server nun ausgeführt wird und Docker installiert ist, können Sie mit der Konfiguration des Containers Ihrer Anwendung beginnen. Da Ihr Container aus mehreren Komponenten besteht, müssen Sie einen Prozessmanager verwenden, um sie zu starten und zu überwachen. In diesem Fall verwenden Sie supervisord . supervisord ist ein in Python geschriebener Prozessmanager, der häufig zur Organisation komplexer Container verwendet wird.

      Erstellen und geben Sie zunächst ein Verzeichnis namens thunderbird für Ihren Container ein:

      • mkdir ~/thunderbird
      • cd ~/thunderbird

      Erstellen und öffnen Sie nun eine Datei namens supervisord.conf mit nano oder Ihrem bevorzugten Editor:

      Fügen Sie nun diesen ersten Code-Block in supervisord.conf ein, der die globalen Optionen für supervisord definiert:

      ~/thunderbird/supervisord.conf

      [supervisord]
      nodaemon=true
      pidfile=/tmp/supervisord.pid
      logfile=/dev/fd/1
      logfile_maxbytes=0
      

      In diesem Block konfigurieren Sie supervisord selbst. Sie müssen nodaemon auf true setzen, da es innerhalb eines Docker-Containers als Einstiegspunkt ausgeführt wird. Daher möchten Sie, dass es weiterhin im Vordergrund ausgeführt wird. Außerdem setzten Sie pidfile auf einen Pfad, auf den ein Nicht-root-Benutzer Zugriff hat (mehr dazu später), und logfile, auf stdout, damit Sie die Protokolle sehen können.

      Fügen Sie als Nächstes einen weiteren kleinen Code-Block zu supervisord.conf hinzu. Dieser Block startet TigerVNC, das ein kombinierter VNC/X11-Server ist:

      ~/thunderbird/supervisord.conf

      ...
      [program:x11]
      priority=0
      command=/usr/bin/Xtigervnc -desktop "Thunderbird" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie den X11-Server ein. X11 ist ein Display-Server-Protokoll, das die Ausführung von GUI-Anwendungen ermöglicht. Beachten Sie, dass es in Zukunft durch Wayland ersetzt werden wird, aber der Fernzugriff befindet sich noch in der Entwicklung.

      Für diesen Container verwenden Sie TigerVNC und seinen integrierten VNC-Server. Dies hat eine Reihe von Vorteilen gegenüber der Verwendung eines separaten X11- und VNC-Servers:

      • Schneller Reaktionszeit, da die GUI-Zeichnung direkt auf dem VNC-Server erfolgt und nicht in einem zwischengeschalteten Frambuffer (dem Speicher, der den Bildschirminhalt speichert).
      • Automatische Größenanpassung des Bildschirms, wodurch die Fernanwendung die Größe automatisch an den Client (in diesem Fall Ihr Webbrowser-Fenster) anpassen kann.

      Wenn Sie möchten, können Sie das Argument für die Option -desktop von Thunderbird auf etwas anderes Ihrer Wahl ändern. Der Server zeigt Ihre Wahl als Titel der Webseite an, die für den Zugriff auf Ihre Anwendung verwendet wird.

      Fügen wir nun einen dritten Code-Block zu supervisord.conf hinzu, um easy-novnc zu starten:

      ~/thunderbird/supervisord.conf

      ...
      [program:easy-novnc]
      priority=0
      command=/usr/local/bin/easy-novnc --addr :8080 --host localhost --port 5900 --no-url-password --novnc-params "resize=remote"
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie easy-novnc ein, einen eigenständigen Server, der einen Wrapper um noVNC bereitstellt. Dieser Server erfüllt zwei Rollen. Erstens stellt er eine einfache Verbindungsseite bereit, auf der Sie Optionen für die Verbindung konfigurieren und Standardoptionen festlegen können. Zweitens stellt er VNC über WebSocket als Proxy bereit, sodass der Zugriff über einen gewöhnlichen Webbrowser möglich ist.

      Normalerweise wird die Größenanpassung auf der Client-Seite vorgenommen (d. h. die Bildskalierung), aber Sie verwenden die Option resize=remote, um die Vorteile der Remote-Auflösungseinstellung von TigerVNC voll zu nutzen. Dies bietet auch eine geringere Latenz auf langsameren Geräten, wie z. B. Chromebooks niedrigerer Leistungsklassen:

      Anmerkung: Dieses Tutorial verwendet easy-novnc. Wenn Sie möchten, können Sie stattdessen websockify und einen separaten Webserver verwenden. Der Vorteil von easy-novnc besteht darin, dass der Speicherverbrauch und die Startzeit deutlich geringer sind und dass es in sich geschlossen ist. easy-novnc bietet außerdem eine sauberere Verbindungsseite als die Standardseite von noVNC und ermöglicht die Einstellung von Standardoptionen, die für diese Einrichtung hilfreich sind (wie resize=remote).

      Fügen Sie nun den folgenden Block zu Ihrer Konfiguration hinzu, um OpenBox, den Fenstermanager, zu starten:

      ~/thunderbird/supervisord.conf

      ...
      [program:openbox]
      priority=1
      command=/usr/bin/openbox
      environment=DISPLAY=:0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie OpenBox ein, einen schlanken X11-Fenstermanager. Sie könnten diesen Schritt überspringen, aber ohne ihn hätten Sie keine Titellisten und könnten die Fenstergröße nicht ändern.

      Zum Schluss fügen wir den letzten Block zu supervisord.conf hinzu, wodurch die Hauptanwendung gestartet wird:

      ~/thunderbird/supervisord.conf

      ...
      [program:app]
      priority=1
      environment=DISPLAY=:0
      command=/usr/bin/thunderbird
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem letzten Block setzen Sie priority auf 1, um sicherzustellen, dass Thunderbird nach TigerVNC gestartet wird. Ansonsten würde es auf eine Race-Bedingung treffen und womöglich nicht starten. Wir setzen auch autorestart=true, um die Anwendung automatisch wieder zu öffnen, wenn sie versehentlich geschlossen wird. Die Umgebungsvariable DISPLAY weist die Anwendung zur Anzeige auf dem zuvor erstellten VNC-Server an.

      So wird Ihre fertiggestellte supervisord.conf aussehen:

      ~/thunderbird/supervisord.conf

      [supervisord]
      nodaemon=true
      pidfile=/tmp/supervisord.pid
      logfile=/dev/fd/1
      logfile_maxbytes=0
      
      [program:x11]
      priority=0
      command=/usr/bin/Xtigervnc -desktop "Thunderbird" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:easy-novnc]
      priority=0
      command=/usr/local/bin/easy-novnc --addr :8080 --host localhost --port 5900 --no-url-password --novnc-params "resize=remote"
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:openbox]
      priority=1
      command=/usr/bin/openbox
      environment=DISPLAY=:0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:app]
      priority=1
      environment=DISPLAY=:0
      command=/usr/bin/thunderbird
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      Wenn Sie eine andere Anwendung containerisieren möchten, ersetzen Sie /usr/bin/thunderbird durch den Pfad zur ausführbaren Datei Ihrer Anwendung. Andernfalls sind Sie nun bereit, das Hauptmenü Ihrer GUI zu konfigurieren.

      Schritt 2 — Einrichten des OpenBox-Menüs

      Nachdem Ihr Prozessmanager konfiguriert ist, richten wir nun das OpenBox-Menü ein. Dieses Menü ermöglicht es uns, Anwendungen innerhalb des Containers zu starten. Bei Bedarf werden wir auch einen Terminal- und Prozessmonitor für das Debugging einschließen.

      Verwenden Sie innerhalb des Verzeichnisses Ihrer Anwendung nano oder Ihren bevorzugten Texteditor, um eine neue Datei namens menu.xml zu erstellen und zu öffnen:

      • nano ~/thunderbird/menu.xml

      Fügen Sie nun den folgenden Code zu menu.xml hinzu:

      ~/thunderbird/menu.xml

      <?xml version="1.0" encoding="utf-8"?>
      <openbox_menu xmlns="http://openbox.org/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://openbox.org/ file:///usr/share/openbox/menu.xsd">
          <menu id="root-menu" label="Openbox 3">
              <item label="Thunderbird">
                  <action name="Execute">
                      <execute>/usr/bin/thunderbird</execute>
                  </action>
              </item>
              <item label="Terminal">
                  <action name="Execute">
                      <execute>/usr/bin/x-terminal-emulator</execute>
                  </action>
              </item>
              <item label="Htop">
                  <action name="Execute">
                      <execute>/usr/bin/x-terminal-emulator -e htop</execute>
                  </action>
              </item>
          </menu>
      </openbox_menu>
      

      Diese XML-Datei enthält die Menüeinträge, die angezeigt werden, wenn Sie mit der rechten Maustaste auf den Desktop klicken. Jedes Element besteht aus einem Label und einer Aktion.

      Wenn Sie eine andere Anwendung containerisieren möchten, ersetzen Sie /usr/bin/thunderbird durch den Pfad zur ausführbaren Datei Ihrer Anwendung und ändern Sie das Label des Elements.

      Schritt 3 — Erstellen der Dockerfile

      Nachdem OpenBox konfiguriert ist, erstellen Sie nun die Dockerfile, die alles miteinander verbindet.

      Erstellen Sie eine Dockerfile im Verzeichnis Ihres Containers:

      • nano ~/thunderbird/Dockerfile

      Um zu beginnen, fügen wir etwas Code hinzu, um easy-novnc zu erstellen:

      ~/thunderbird/Dockerfile

      FROM golang:1.14-buster AS easy-novnc-build
      WORKDIR /src
      RUN go mod init build && 
          go get github.com/geek1011/[email protected] && 
          go build -o /bin/easy-novnc github.com/geek1011/easy-novnc
      

      In der ersten Stufe erstellen Sie easy-novnc. Dies wird aus Gründen der Einfachheit und Platzersparnis in einem separaten Schritt durchgeführt – Sie benötigen nicht die gesamte Go-Toolchain in Ihrem endgültigen Image. Beachten Sie das @v1.1.0 im Befehl „build“. Dadurch wird sichergestellt, dass das Ergebnis deterministisch ist, was wichtig ist, weil Docker das Ergebnis jedes einzelnen Schritts zwischenspeichert. Wenn Sie keine explizite Version angegeben hätten, würde Docker zum Zeitpunkt der ersten Erstellung des Images auf die neueste Version von easy-novnc verweisen. Darüber hinaus möchten Sie sicherstellen, dass Sie eine bestimmte Version von easy-novnc herunterladen, für den Fall, dass an der CLI-Schnittstelle gravierende Änderungen vorgenommen werden.

      Erstellen wir nun die zweite Stufe, die zum endgültigen Image wird. Hier verwenden Sie Debian 10 (buster) als Basis-Image. Beachten Sie, dass dieses, da es in einem Container ausgeführt wird, unabhängig von der auf Ihrem Server laufenden Distribution funktioniert.

      Fügen Sie als Nächstes den folgenden Block zu Ihrer Dockerfile hinzu:

      ~/thunderbird/Dockerfile

      ...
      FROM debian:buster
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends openbox tigervnc-standalone-server supervisor gosu && 
          rm -rf /var/lib/apt/lists && 
          mkdir -p /usr/share/desktop-directories
      

      In dieser Anweisung installieren Sie Debian 10 als Ihr Basis-Image und installieren dann das absolute Minimum, das erforderlich ist, um GUI-Anwendungen in Ihrem Container auszuführen. Beachten Sie, dass Sie apt-get update als Teil der gleichen Anweisung ausführen, um Zwischenspeicherungsprobleme von Docker zu verhindern. Um Speicherplatz zu sparen, entfernen Sie auch die danach heruntergeladenen Paketlisten (die zwischengespeicherten Pakete selbst werden standardmäßig entfernt). Sie erstellen auch /usr/share/desktop-directories, da einige Anwendungen von dem vorhandenen Verzeichnis abhängen.

      Fügen wir einen weiteren kleinen Code-Block hinzu:

      ~/thunderbird/Dockerfile

      ...
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends lxterminal nano wget openssh-client rsync ca-certificates xdg-utils htop tar xzip gzip bzip2 zip unzip && 
          rm -rf /var/lib/apt/lists
      

      In dieser Anweisung installieren Sie einige nützliche Allzweck-Dienstprogramme und -Pakete. Von besonderem Interesse sind hier xdg-utils (das die Basisbefehle bereitstellt, die von Desktop-Anwendungen unter Linux verwendet werden) und ca-certificates (das die Stammzertifikate installiert, um uns den Zugriff auf HTTPS-Seiten zu ermöglichen).

      Nun können wir die Anweisungen für die Hauptanwendung hinzufügen:

      ~/thunderbird/Dockerfile

      ...
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends thunderbird && 
          rm -rf /var/lib/apt/lists
      

      Wie zuvor installieren wir hier die Anwendung. Wenn Sie eine andere Anwendung containerisieren möchten, können Sie diese Befehle durch die Befehle ersetzen, die zum Installieren Ihrer spezifischen Anwendung erforderlich sind. Einige Anwendungen erfordern etwas mehr Arbeit, um in Docker ausgeführt zu werden. Wenn Sie beispielsweise eine App installieren, die Chrome, Chromium oder QtWebEngine verwendet, müssen Sie das Befehlszeilenargument --no-sandbox verwenden, da es von Docker nicht unterstützt wird.

      Als Nächstes fügen wir die Anweisungen zum Hinzufügen der letzten wenigen Dateien zum Container hinzu:

      ~/thunderbird/Dockerfile

      ...
      COPY --from=easy-novnc-build /bin/easy-novnc /usr/local/bin/
      COPY menu.xml /etc/xdg/openbox/
      COPY supervisord.conf /etc/
      EXPOSE 8080
      

      Hier fügen Sie dem Image die zuvor erstellten Konfigurationsdateien hinzu, und kopieren die Binärdatei easy-novnc aus der ersten Stufe.

      Dieser nächste Code-Block erstellt das Datenverzeichnis und fügt einen dedizierten Benutzer für Ihre App hinzu. Dies ist wichtig, da einige Anwendungen sich weigern als root ausgeführt zu werden. Es ist auch eine bewährte Praxis, Anwendungen nicht als root auszuführen, auch nicht in einem Container.

      ~/thunderbird/Dockerfile

      ...
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      

      Um eine konsistente UID/GID für die Dateien zu gewährleisten, setzen Sie beide ausdrücklich auf 1000. Außerdem installieren Sie ein Volumen in das Datenverzeichnis, um sicherzustellen, dass es zwischen den Neustarts erhalten bleibt.

      Zum Schluss fügen wir noch die Anweisungen zum Starten von allem hinzu:

      ~/thunderbird/Dockerfile

      ...
      CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
      

      Wenn sie den Standardbefehl auf supervisord setzen,wir der Manager die für die Ausführung Ihrer Anwendung erforderlichen Prozesse starten. In diesem Fall verwenden Sie CMD anstatt ENTRYPOINT. In den meisten Fällen würde es keinen Unterschied machen, aber die Verwendung von CMD ist für diesen Zweck aus einigen Gründen besser geeignet. Erstens nimmt supervisord keine Argumente entgegen, die für uns relevant wären, und wenn Sie dem Container Argumente hinzufügen, ersetzten diese CMD und werden an ENTRYPOINT angehängt. Zweitens ermöglicht uns die Verwendung von CMD, bei der Übergabe von Argumenten an den Container einen völlig anderen Befehl (der von /bin/sh -c ausgeführt wird), anzugeben, was das Debuggen erleichtert.

      Und schließlich müssen Sie vor dem Starten von supervisord chown als root ausführen, um Berechtigungsprobleme auf dem Datenvolumen zu verhindern und den untergeordneten Prozessen das Öffnen von stdout zu ermöglichen. Das bedeutet auch, dass sie gosu anstelle der Anweisung USER verwenden müssen, um den Benutzer zu wechseln.

      So wird Ihre fertiggestellte Dockerfile aussehen:

      ~/thunderbird/Dockerfile

      FROM golang:1.14-buster AS easy-novnc-build
      WORKDIR /src
      RUN go mod init build && 
          go get github.com/geek1011/[email protected] && 
          go build -o /bin/easy-novnc github.com/geek1011/easy-novnc
      
      FROM debian:buster
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends openbox tigervnc-standalone-server supervisor gosu && 
          rm -rf /var/lib/apt/lists && 
          mkdir -p /usr/share/desktop-directories
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends lxterminal nano wget openssh-client rsync ca-certificates xdg-utils htop tar xzip gzip bzip2 zip unzip && 
          rm -rf /var/lib/apt/lists
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends thunderbird && 
          rm -rf /var/lib/apt/lists
      
      COPY --from=easy-novnc-build /bin/easy-novnc /usr/local/bin/
      COPY menu.xml /etc/xdg/openbox/
      COPY supervisord.conf /etc/
      EXPOSE 8080
      
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      
      CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
      

      Speichern und schließen Sie Ihre Dockerfile. Nun sind wir bereit, unseren Container zu erstellen und auszuführen und dann auf Thunderbird — eine GUI-Anwendung — zugreifen.

      Schritt 4 — Erstellen und Ausführen des Containers

      Der nächste Schritt besteht darin, Ihren Container zu erstellen und so einzustellen, dass er beim Starten ausgeführt wird. Sie werden auch ein Volumen einrichten, um die Anwendungsdaten zwischen Neustarts und Aktualisierungen zu erhalten.

      Erstellen Sie zuerst Ihren Container. Stellen Sie sicher, dass diese Befehle im Verzeichnis ~/thunderbird ausgeführt werden:

      • docker build -t thunderbird .

      Erstellen Sie nun ein neues Netzwerk, das von den Containern der Anwendung gemeinsam genutzt wird:

      • docker network create thunderbird-net

      Erstellen Sie dann ein Volume zum Speichern der Anwendungsdaten:

      • docker volume create thunderbird-data

      Führen Sie es abschließen aus und stellen Sie es so ein, dass es automatisch neu startet:

      • docker run --detach --restart=always --volume=thunderbird-data:/data --net=thunderbird-net --name=thunderbird-app thunderbird

      Beachten Sie, dass Sie, wenn Sie möchten, die thunderbird-app nach der Option --name durch einen anderen Namen ersetzen können. Was auch immer Sie gewählt haben, Ihre Anwendung ist nun containerisiert und wird ausgeführt. Verwenden wir nun den Caddy Webserver, um sie zu sichern und eine Fernverbindung zu ihr aufzubauen.

      Schritt 5 — Einrichten von Caddy

      In diesem Schritt richten Sie den Caddy-Webserver so ein, dass er Authentifizierung und, optional, Fernzugriff auf Ihre Dateien über WebDAV bietet. Der Einfachheit halber und damit Sie ihn mit Ihrem vorhandenen Reverse-Proxy verwenden können, werden Sie ihn in einem anderen Container ausführen.

      Erstellen Sie ein neues Verzeichnis und gehen Sie dann in dieses:

      Erstellen Sie nun mit nano oder Ihrem bevorzugten Editor eine neue Dockerfile:

      Fügen Sie dann die folgenden Anweisungen hinzu:

      ~/caddy/Dockerfile

      FROM golang:1.14-buster AS caddy-build
      WORKDIR /src
      RUN echo 'module caddy' > go.mod && 
          echo 'require github.com/caddyserver/caddy/v2 v2.0.0' >> go.mod && 
          echo 'require github.com/mholt/caddy-webdav v0.0.0-20200523051447-bc5d19941ac3' >> go.mod
      RUN echo 'package main' > caddy.go && 
          echo 'import caddycmd "github.com/caddyserver/caddy/v2/cmd"' >> caddy.go && 
          echo 'import _ "github.com/caddyserver/caddy/v2/modules/standard"' >> caddy.go && 
          echo 'import _ "github.com/mholt/caddy-webdav"' >> caddy.go && 
          echo 'func main() { caddycmd.Main() }' >> caddy.go
      RUN go build -o /bin/caddy .
      
      FROM debian:buster
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends gosu && 
          rm -rf /var/lib/apt/lists
      
      COPY --from=caddy-build /bin/caddy /usr/local/bin/
      COPY Caddyfile /etc/
      EXPOSE 8080
      
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      
      WORKDIR /data
      CMD ["sh", "-c", "chown app:app /data && exec gosu app /usr/local/bin/caddy run -adapter caddyfile -config /etc/Caddyfile"]
      

      Diese Dockerfile erstellt Caddy mit dem aktivierten WebDAV-Plugin und startet ihn dann auf Port 8080 mit der Caddyfile unter /etc/Caddyfile. Speichern und schließen Sie die Datei.

      Als Nächstes konfigurieren Sie den Caddy-Webserver. Erstellen Sie eine Datei namens Caddyfile im gerade erstellten Verzeichnis:

      Fügen Sie nun den folgenden Code-Block zu Ihrer Caddyfile hinzu:

      ~/caddy/Caddyfile

      {
          order webdav last
      }
      :8080 {
          log
          root * /data
          reverse_proxy thunderbird-app:8080
      
          handle /files/* {
              uri strip_prefix /files
              file_server browse
          }
          redir /files /files/
      
          handle /webdav/* {
              uri strip_prefix /webdav
              webdav
          }
          redir /webdav /webdav/
      
          basicauth /* {
              {env.APP_USERNAME} {env.APP_PASSWORD_HASH}
          }
      }
      

      Diese Caddyfile verweist das Stammverzeichnis an den in Schritt 4 erstellten Container thunderbird-app (Docker löst ihn in die richtige IP auf). Es wird auch einen schreibgeschützten webbasierten Dateibrowser auf /files bedienen und einen WebDAV-Server auf /webdav ausführen, den Sie lokal installieren können, um auf Ihre Dateien zugreifen zu können. Der Benutzername und das Passwort werden aus den Umgebungsvariablen APP_USERNAME und APP_PASSWORD_HASH gelesen.

      Erstellen Sie nun den Container:

      • docker build -t thunderbird-caddy .

      Caddy v.2 erfordert, dass Sie Ihr gewünschtes Passwort hashen. Führen Sie den folgenden Befehl aus und denken Sie daran, mypass durch ein starkes Passwort Ihrer Wahl zu ersetzen:

      • docker run --rm -it thunderbird-caddy caddy hash-password -plaintext 'mypass'

      Dieser Befehl gibt eine Zeichenfolge aus. Kopieren Sie diese in die Zwischenablage, um die Ausführung des nächsten Befehls vorzubereiten.

      Jetzt sind Sie bereit, den Container auszuführen. Achten Sie darauf, myuser durch einen Benutzernamen Ihrer Wahl zu ersetzen und ersetzen Sie mypass-hash durch die Ausgabe des im vorherigen Schritt ausgeführten Befehls. Sie können auch den Port (hier 8080) ändern, um über einen anderen Port auf Ihren Server zuzugreifen:

      • docker run --detach --restart=always --volume=thunderbird-data:/data --net=thunderbird-net --name=thunderbird-web --env=APP_USERNAME="myuser" --env=APP_PASSWORD_HASH="mypass-hash" --publish=8080:8080 thunderbird-caddy

      Wir sind nun bereit, auf unsere Anwendung zugreifen und sie zu testen.

      Schritt 6 — Testen und Verwalten der Anwendung

      Greifen wir nun auf die Anwendung zu und stellen sicher, dass sie funktioniert.

      Öffnen Sie zunächst http://your_server_ip:8080 in einem Webbrowser, melden Sie sich mit den zuvor gewählten Anmeldeinformationen an und klicken Sie auf Connect.

      Verbindungsseite von NoVNC

      Sie sollten nun in der Lage sein, mit der Anwendung zu interagieren und sie sollte sich automatisch an die Größe Ihres Browserfensters anpassen.

      Hauptmenü von Thunderbird

      Wenn Sie mit der rechten Maustaste auf den schwarzen Desktop klicken, sollten Sie ein Menü sehen, das Ihnen den Zugriff auf ein Terminal ermöglicht. Wenn Sie mit der mittleren Maustaste klicken, sollten Sie eine Liste von Fenstern sehen.

      NoVNC Klicken mit der rechten Maustaste

      Öffnen Sie nun http://your_server_ip:8080/files/ in einem Webbrowser. Sie sollten in der Lage sein, auf Ihre Dateien zugreifen.

      NoVNC Dateizugriff webdav

      Optional können Sie versuchen, http://your_server_ip:8080/webdav/ in einem WebDAV-Client zu installieren. Sie sollten in der Lage sein, direkt auf Ihre Dateien zuzugreifen und sie zu ändern. Wenn Sie die Option Map network drive (Netzlaufwerk zuordnen) im Windows Explorer verwenden, müssen Sie entweder einen Reverse-Proxy verwenden, um HTTPS hinzuzufügen oder HKLMSYSTEMCurrentControlSetServicesWebClientParametersBasicAuthLevel auf DWORD:2 setzen.

      In beiden Fällen ist Ihre native GUI-Anwendung nun für die Fernverwendung bereit.

      Zusammenfassung

      Sie haben nun erfolgreich einen Docker-Container für Thunderbird eingerichtet und dann mit Caddy den Zugriff darauf über einen Webbrowser konfiguriert. Sollten Sie Ihre App jemals aktualisieren müssen, halten Sie die Container an, führen Sie docker rm thunderbird-app thunderbird-web aus, erstellen Sie die Images neu und führen Sie dann die Befehle docker run aus den vorherigen Schritten oben erneut aus. Ihre Daten bleiben weiterhin erhalten, da sie in einem Volumen gespeichert sind.

      Wenn Sie mehr über grundlegende Docker-Befehle erfahren möchten, können Sie dieses Tutorial oder dieses Cheatsheet lesen. Für den längerfristigen Gebrauch sollten Sie auch in Betracht ziehen, HTTPS (hierfür ist eine Domäne erforderlich) für zusätzliche Sicherheit zu aktivieren.

      Wenn Sie mehr als eine Anwendung bereitstellen, möchten Sie möglicherweise Docker Compose oder Kubernetes verwenden, anstatt jeden Container manuell zu starten. Denken Sie daran, dass dieses Tutorial als Grundlage für die Ausführung jeder anderen Linux-Anwendung auf Ihrem Server dienen kann, einschließlich:

      • Wine, eine Kompatibilitätsschicht für die Ausführung von Windows-Anwendungen unter Linux.
      • GIMP, ein Open-Source-Bildbearbeitungsprogramm.
      • Cutter, eine Open-Source-Plattform für Reverse Engineering.

      Diese letzte Option zeigt das große Potenzial der Containerisierung und des Fernzugriffs auf GUI-Anwendungen. Mit dieser Einrichtung können Sie nun einen Server mit wesentlich mehr Rechenleistung, als Sie möglicherweise vor Ort haben, verwenden, um ressourcenintensive Tools wie Cutter auszuführen.



      Source link

      Fernzugriff auf GUI-Anwendungen mit Docker und Caddy unter Ubuntu 20.04


      Der Autor wählte den Free and Open Source Fund, um eine Spende im Rahmen des Programms Write for DOnations zu erhalten.

      Einführung

      Trotz der wachsenden Beliebtheit von Cloud-Diensten besteht nach wie vor die Notwendigkeit, native Anwendungen auszuführen.

      Durch die Verwendung von noVNC und TigerVNC können Sie native Anwendungen innerhalb eines Docker-Containers ausführen und über einen Webbrowser aus der Ferne auf sie zugreifen. Darüber hinaus können Sie Ihre Anwendung auf einem Server mit mehr Systemressourcen ausführen als Ihnen vor Ort zur Verfügung stehen, was die Flexibilität bei der Ausführung großer Anwendungen steigern kann.

      In diesem Tutorial containerisieren Sie mit Docker Mozilla Thunderbird, einen E-Mail-Client. Anschließend sichern Sie sie Ihn und bieten Fernzugriff über den Caddy Webserver.

      Nach Abschluss können Sie von jedem Gerät aus mit einem Webbrowser auf Thunderbird zugreifen. Optional können Sie auch lokal auf die Dateien zugreifen, indem Sie WebDAV verwenden. Außerdem erhalten Sie ein völlig eigenständiges Docker-Image, das Sie überall ausführen können.

      Voraussetzungen

      Bevor Sie diesen Leitfaden beginnen, benötigen Sie Folgendes:

      Schritt 1 — Erstellen der supervisord-Konfiguration

      Da Ihr Server nun ausgeführt wird und Docker installiert ist, können Sie mit der Konfiguration des Containers Ihrer Anwendung beginnen. Da Ihr Container aus mehreren Komponenten besteht, müssen Sie einen Prozessmanager verwenden, um sie zu starten und zu überwachen. In diesem Fall verwenden Sie supervisord. supervisord ist ein in Python geschriebener Prozessmanager, der häufig zur Organisation komplexer Container verwendet wird.

      Erstellen und geben Sie zunächst ein Verzeichnis namens thunderbird für Ihren Container ein:

      • mkdir ~/thunderbird
      • cd ~/thunderbird

      Erstellen und öffnen Sie nun eine Datei namens supervisord.conf mit nano oder Ihrem bevorzugten Editor:

      • nano ~/thunderbird/supervisord.conf

      Fügen Sie nun diesen ersten Code-Block in supervisord.conf ein, der die globalen Optionen für supervisord definiert:

      ~/thunderbird/supervisord.conf

      [supervisord]
      nodaemon=true
      pidfile=/tmp/supervisord.pid
      logfile=/dev/fd/1
      logfile_maxbytes=0
      

      In diesem Block konfigurieren Sie supervisord selbst. Sie müssen nodaemon auf true setzen, da es innerhalb eines Docker-Containers als Einstiegspunkt ausgeführt wird. Daher möchten Sie, dass es weiterhin im Vordergrund ausgeführt wird. Außerdem setzen Sie pidfile auf einen Pfad, auf den ein Nicht-root-Benutzer Zugriff hat (mehr dazu später), und logfile, auf stdout, damit Sie die Protokolle sehen können.

      Fügen Sie als Nächstes einen weiteren kleinen Code-Block zu supervisord.conf hinzu. Dieser Block startet TigerVNC, das ein kombinierter VNC/X11-Server ist:

      ~/thunderbird/supervisord.conf

      ...
      [program:x11]
      priority=0
      command=/usr/bin/Xtigervnc -desktop "Thunderbird" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie den X11-Server ein. X11 ist ein Display-Server-Protokoll, das die Ausführung von GUI-Anwendungen ermöglicht. Beachten Sie, dass es in Zukunft durch Wayland ersetzt werden wird, aber der Fernzugriff befindet sich noch in der Entwicklung.

      Für diesen Container verwenden Sie TigerVNC und seinen integrierten VNC-Server. Dies hat eine Reihe von Vorteilen gegenüber der Verwendung eines separaten X11- und VNC-Servers :

      • Schnellere Reaktionszeit, da die GUI-Zeichnung direkt auf dem VNC-Server erfolgt und nicht in einem zwischengeschalteten Framebuffer (dem Speicher, der den Bildschirminhalt speichert).
      • Automatische Größenanpassung des Bildschirms, wodurch die Fernanwendung die Größe automatisch an den Client (in diesem Fall Ihr Webbrowser-Fenster) anpassen kann.

      Wenn Sie möchten, können Sie das Argument für die Option -desktop von Thunderbird auf etwas anderes Ihrer Wahl ändern. Der Server zeigt Ihre Wahl als Titel der Webseite an, die für den Zugriff auf Ihre Anwendung verwendet wird.

      Fügen wir nun einen dritten Code-Block zu supervisord.conf hinzu, um easy-novnc zu starten:

      ~/thunderbird/supervisord.conf

      ...
      [program:easy-novnc]
      priority=0
      command=/usr/local/bin/easy-novnc --addr :8080 --host localhost --port 5900 --no-url-password --novnc-params "resize=remote"
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie easy-novnc ein, einen eigenständigen Server, der einen Wrapper um noVNC bereitstellt. Dieser Server erfüllt zwei Rollen. Erstens stellt er eine einfache Verbindungsseite bereit, auf der Sie Optionen für die Verbindung konfigurieren und Standardoptionen festlegen können. Zweitens stellt er VNC über WebSocket als Proxy bereit, sodass der Zugriff über einen gewöhnlichen Webbrowser möglich ist.

      Normalerweise wird die Größenanpassung auf der Client-Seite vorgenommen (d. h. die Bildskalierung), aber Sie verwenden die Option resize=remote, um die Vorteile der Remote-Auflösungseinstellung von TigerVNC voll zu nutzen. Dies bietet auch eine geringere Latenz auf langsameren Geräten, wie z. B. Chromebooks niedrigerer Leistungsklassen:

      Anmerkung: Dieses Tutorial verwendet easy-novnc. Wenn Sie möchten, können Sie stattdessen websockify und einen separaten Webserver verwenden. Der Vorteil von easy-novnc besteht darin, dass der Speicherverbrauch und die Startzeit deutlich geringer sind und dass es in sich geschlossen ist. easy-novnc bietet außerdem eine sauberere Verbindungsseite als die Standardseite von noVNC und ermöglicht die Einstellung von Standardoptionen, die für diese Einrichtung hilfreich sind (wie resize=remote).

      Fügen Sie nun den folgenden Block zu Ihrer Konfiguration hinzu, um OpenBox, den Fenstermanager, zu starten:

      ~/thunderbird/supervisord.conf

      ...
      [program:openbox]
      priority=1
      command=/usr/bin/openbox
      environment=DISPLAY=:0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem Block richten Sie OpenBox ein, einen schlanken X11-Fenstermanager. Sie könnten diesen Schritt überspringen, aber ohne ihn hätten Sie keine Titellisten und könnten die Fenstergröße nicht ändern.

      Zum Schluss fügen wir den letzten Block zu supervisord.conf hinzu, wodurch die Hauptanwendung gestartet wird:

      ~/thunderbird/supervisord.conf

      ...
      [program:app]
      priority=1
      environment=DISPLAY=:0
      command=/usr/bin/thunderbird
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      In diesem letzten Block setzen Sie priority auf 1, um sicherzustellen, dass Thunderbird nach TigerVNC gestartet wird. Ansonsten würde es auf eine Race-Bedingung treffen und womöglich nicht starten. Wir setzen auch autorestart=true, um die Anwendung automatisch wieder zu öffnen, wenn sie versehentlich geschlossen wird. Die Umgebungsvariable DISPLAY weist die Anwendung zur Anzeige auf dem zuvor erstellten VNC-Server an.

      So wird Ihre fertiggestellte supervisord.conf aussehen:

      ~/thunderbird/supervisord.conf

      [supervisord]
      nodaemon=true
      pidfile=/tmp/supervisord.pid
      logfile=/dev/fd/1
      logfile_maxbytes=0
      
      [program:x11]
      priority=0
      command=/usr/bin/Xtigervnc -desktop "Thunderbird" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:easy-novnc]
      priority=0
      command=/usr/local/bin/easy-novnc --addr :8080 --host localhost --port 5900 --no-url-password --novnc-params "resize=remote"
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:openbox]
      priority=1
      command=/usr/bin/openbox
      environment=DISPLAY=:0
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      
      [program:app]
      priority=1
      environment=DISPLAY=:0
      command=/usr/bin/thunderbird
      autorestart=true
      stdout_logfile=/dev/fd/1
      stdout_logfile_maxbytes=0
      redirect_stderr=true
      

      Wenn Sie eine andere Anwendung containerisieren möchten, ersetzen Sie /usr/bin/thunderbird durch den Pfad zur ausführbaren Datei Ihrer Anwendung. Andernfalls sind Sie nun bereit, das Hauptmenü Ihrer GUI zu konfigurieren.

      Schritt 2 — Einrichten des OpenBox-Menüs

      Nachdem Ihr Prozessmanager konfiguriert ist, richten wir nun das OpenBox-Menü ein. Dieses Menü ermöglicht es uns, Anwendungen innerhalb des Containers zu starten. Bei Bedarf werden wir auch einen Terminal- und Prozessmonitor für das Debugging einschließen.

      Verwenden Sie innerhalb des Verzeichnisses Ihrer Anwendung nano oder Ihren bevorzugten Texteditor, um eine neue Datei namens menu.xml zu erstellen und zu öffnen:

      • nano ~/thunderbird/menu.xml

      Fügen Sie nun den folgenden Code zu menu.xml hinzu:

      ~/thunderbird/menu.xml

      <?xml version="1.0" encoding="utf-8"?>
      <openbox_menu xmlns="http://openbox.org/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://openbox.org/ file:///usr/share/openbox/menu.xsd">
          <menu id="root-menu" label="Openbox 3">
              <item label="Thunderbird">
                  <action name="Execute">
                      <execute>/usr/bin/thunderbird</execute>
                  </action>
              </item>
              <item label="Terminal">
                  <action name="Execute">
                      <execute>/usr/bin/x-terminal-emulator</execute>
                  </action>
              </item>
              <item label="Htop">
                  <action name="Execute">
                      <execute>/usr/bin/x-terminal-emulator -e htop</execute>
                  </action>
              </item>
          </menu>
      </openbox_menu>
      

      Diese XML-Datei enthält die Menüeinträge, die angezeigt werden, wenn Sie mit der rechten Maustaste auf den Desktop klicken. Jedes Element besteht aus einem Label und einer Aktion.

      Wenn Sie eine andere Anwendung containerisieren möchten, ersetzen Sie /usr/bin/thunderbird durch den Pfad zur ausführbaren Datei Ihrer Anwendung und ändern Sie das Label des Elements.

      Schritt 3 — Erstellen der Dockerfile

      Nachdem OpenBox konfiguriert ist, erstellen Sie nun die Dockerfile, die alles miteinander verbindet.

      Erstellen Sie eine Dockerfile im Verzeichnis Ihres Containers:

      • nano ~/thunderbird/Dockerfile

      Um zu beginnen, fügen wir etwas Code hinzu, um easy-novnc zu erstellen:

      ~/thunderbird/Dockerfile

      FROM golang:1.14-buster AS easy-novnc-build
      WORKDIR /src
      RUN go mod init build && 
          go get github.com/geek1011/[email protected] && 
          go build -o /bin/easy-novnc github.com/geek1011/easy-novnc
      

      In der ersten Stufe erstellen Sie easy-novnc. Dies wird aus Gründen der Einfachheit und Platzersparnis in einem separaten Schritt durchgeführt – Sie benötigen nicht die gesamte Go-Toolchain in Ihrem endgültigen Image. Beachten Sie das @v1.1.0 im Befehl „build“. Dadurch wird sichergestellt, dass das Ergebnis deterministisch ist, was wichtig ist, weil Docker das Ergebnis jedes einzelnen Schritts zwischenspeichert. Wenn Sie keine explizite Version angegeben hätten, würde Docker zum Zeitpunkt der ersten Erstellung des Images auf die neueste Version von easy-novnc verweisen. Darüber hinaus möchten Sie sicherstellen, dass Sie eine bestimmte Version von easy-novnc herunterladen, für den Fall, dass an der CLI-Schnittstelle gravierende Änderungen vorgenommen werden.

      Erstellen wir nun die zweite Stufe, die zum endgültigen Image wird. Hier verwenden Sie Debian 10 (buster) als Basis-Image. Beachten Sie, dass dieses, da es in einem Container ausgeführt wird, unabhängig von der auf Ihrem Server laufenden Distribution funktioniert.

      Fügen Sie als Nächstes den folgenden Block zu Ihrer Dockerfile hinzu:

      ~/thunderbird/Dockerfile

      ...
      FROM debian:buster
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends openbox tigervnc-standalone-server supervisor gosu && 
          rm -rf /var/lib/apt/lists && 
          mkdir -p /usr/share/desktop-directories
      

      In dieser Anweisung installieren Sie Debian 10 als Ihr Basis-Image und installieren dann das absolute Minimum, das erforderlich ist, um GUI-Anwendungen in Ihrem Container auszuführen. Beachten Sie, dass Sie apt-get update als Teil der gleichen Anweisung ausführen, um Zwischenspeicherungsprobleme von Docker zu verhindern. Um Speicherplatz zu sparen, entfernen Sie auch die danach heruntergeladenen Paketlisten (die zwischengespeicherten Pakete selbst werden standardmäßig entfernt). Sie erstellen auch /usr/share/desktop-directories, da einige Anwendungen von dem vorhandenen Verzeichnis abhängen.

      Fügen wir einen weiteren kleinen Code-Block hinzu:

      ~/thunderbird/Dockerfile

      ...
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends lxterminal nano wget openssh-client rsync ca-certificates xdg-utils htop tar xzip gzip bzip2 zip unzip && 
          rm -rf /var/lib/apt/lists
      

      In dieser Anweisung installieren Sie einige nützliche Allzweck-Dienstprogramme und -Pakete. Von besonderem Interesse sind hier xdg-utils (das die Basisbefehle bereitstellt, die von Desktop-Anwendungen unter Linux verwendet werden) und ca-certificates (das die Stammzertifikate installiert, um uns den Zugriff auf HTTPS-Seiten zu ermöglichen).

      Nun können wir die Anweisungen für die Hauptanwendung hinzufügen:

      ~/thunderbird/Dockerfile

      ...
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends thunderbird && 
          rm -rf /var/lib/apt/lists
      

      Wie zuvor installieren wir hier die Anwendung. Wenn Sie eine andere Anwendung containerisieren möchten, können Sie diese Befehle durch die Befehle ersetzen, die zum Installieren Ihrer spezifischen Anwendung erforderlich sind. Einige Anwendungen erfordern etwas mehr Arbeit, um in Docker ausgeführt zu werden. Wenn Sie beispielsweise eine App installieren, die Chrome, Chromium oder QtWebEngine verwendet, müssen Sie das Befehlszeilenargument --no-sandbox verwenden, da es von Docker nicht unterstützt wird.

      Als Nächstes fügen wir die Anweisungen zum Hinzufügen der letzten wenigen Dateien zum Container hinzu:

      ~/thunderbird/Dockerfile

      ...
      COPY --from=easy-novnc-build /bin/easy-novnc /usr/local/bin/
      COPY menu.xml /etc/xdg/openbox/
      COPY supervisord.conf /etc/
      EXPOSE 8080
      

      Hier fügen Sie dem Image die zuvor erstellten Konfigurationsdateien hinzu, und kopieren die Binärdatei easy-novnc aus der ersten Stufe.

      Dieser nächste Code-Block erstellt das Datenverzeichnis und fügt einen dedizierten Benutzer für Ihre App hinzu. Dies ist wichtig, da einige Anwendungen sich weigern als root ausgeführt zu werden. Es ist auch eine bewährte Praxis, Anwendungen nicht als root auszuführen, auch nicht in einem Container.

      ~/thunderbird/Dockerfile

      ...
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      

      Um eine konsistente UID/GID für die Dateien zu gewährleisten, setzen Sie beide ausdrücklich auf 1000. Außerdem installieren Sie ein Volumen in das Datenverzeichnis, um sicherzustellen, dass es zwischen den Neustarts erhalten bleibt.

      Zum Schluss fügen wir noch die Anweisungen zum Starten von allem hinzu:

      ~/thunderbird/Dockerfile

      ...
      CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
      

      Wenn sie den Standardbefehl auf supervisord setzen,wir der Manager die für die Ausführung Ihrer Anwendung erforderlichen Prozesse starten. In diesem Fall verwenden Sie CMD anstatt ENTRYPOINT. In den meisten Fällen würde es keinen Unterschied machen, aber die Verwendung von CMD ist für diesen Zweck aus einigen Gründen besser geeignet. Erstens nimmt supervisord keine Argumente entgegen, die für uns relevant wären, und wenn Sie dem Container Argumente hinzufügen, ersetzten diese CMD und werden an ENTRYPOINT angehängt. Zweitens ermöglicht uns die Verwendung von CMD, bei der Übergabe von Argumenten an den Container einen völlig anderen Befehl (der von /bin/sh -c ausgeführt wird), anzugeben, was das Debuggen erleichtert.

      Und schließlich müssen Sie vor dem Starten von supervisord chown als root ausführen, um Berechtigungsprobleme auf dem Datenvolumen zu verhindern und den untergeordneten Prozessen das Öffnen von stdout zu ermöglichen. Das bedeutet auch, dass sie gosu anstelle der Anweisung USER verwenden müssen, um den Benutzer zu wechseln.

      So wird Ihre fertiggestellte Dockerfile aussehen:

      ~/thunderbird/Dockerfile

      FROM golang:1.14-buster AS easy-novnc-build
      WORKDIR /src
      RUN go mod init build && 
          go get github.com/geek1011/[email protected] && 
          go build -o /bin/easy-novnc github.com/geek1011/easy-novnc
      
      FROM debian:buster
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends openbox tigervnc-standalone-server supervisor gosu && 
          rm -rf /var/lib/apt/lists && 
          mkdir -p /usr/share/desktop-directories
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends lxterminal nano wget openssh-client rsync ca-certificates xdg-utils htop tar xzip gzip bzip2 zip unzip && 
          rm -rf /var/lib/apt/lists
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends thunderbird && 
          rm -rf /var/lib/apt/lists
      
      COPY --from=easy-novnc-build /bin/easy-novnc /usr/local/bin/
      COPY menu.xml /etc/xdg/openbox/
      COPY supervisord.conf /etc/
      EXPOSE 8080
      
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      
      CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
      

      Speichern und schließen Sie Ihre Dockerfile. Nun sind wir bereit, unseren Container zu erstellen und auszuführen und dann auf Thunderbird — eine GUI-Anwendung — zugreifen.

      Schritt 4 — Erstellen und Ausführen des Containers

      Der nächste Schritt besteht darin, Ihren Container zu erstellen und so einzustellen, dass er beim Starten ausgeführt wird. Sie werden auch ein Volumen einrichten, um die Anwendungsdaten zwischen Neustarts und Aktualisierungen zu erhalten.

      Erstellen Sie zuerst Ihren Container. Stellen Sie sicher, dass diese Befehle im Verzeichnis ~/thunderbird ausgeführt werden:

      • docker build -t thunderbird .

      Erstellen Sie nun ein neues Netzwerk, das von den Containern der Anwendung gemeinsam genutzt wird:

      • docker network create thunderbird-net

      Erstellen Sie dann ein Volume zum Speichern der Anwendungsdaten:

      • docker volume create thunderbird-data

      Führen Sie es abschließen aus und stellen Sie es so ein, dass es automatisch neu startet:

      • docker run --detach --restart=always --volume=thunderbird-data:/data --net=thunderbird-net --name=thunderbird-app thunderbird

      Beachten Sie, dass Sie, wenn Sie möchten, die thunderbird-app nach der Option --name durch einen anderen Namen ersetzen können. Was auch immer Sie gewählt haben, Ihre Anwendung ist nun containerisiert und wird ausgeführt. Verwenden wir nun den Caddy-Webserver, um sie zu sichern und eine Fernverbindung zu ihr aufzubauen.

      Schritt 5 — Einrichten von Caddy

      In diesem Schritt richten Sie den Caddy-Webserver so ein, dass er Authentifizierung und, optional, Fernzugriff auf Ihre Dateien über WebDAV bietet. Der Einfachheit halber und damit Sie ihn mit Ihrem vorhandenen Reverse-Proxy verwenden können, werden Sie ihn in einem anderen Container ausführen.

      Erstellen Sie ein neues Verzeichnis und gehen Sie dann in dieses:

      Erstellen Sie nun mit nano oder Ihrem bevorzugten Editor eine neue Dockerfile:

      Fügen Sie dann die folgenden Anweisungen hinzu:

      ~/caddy/Dockerfile

      FROM golang:1.14-buster AS caddy-build
      WORKDIR /src
      RUN echo 'module caddy' > go.mod && 
          echo 'require github.com/caddyserver/caddy/v2 v2.0.0' >> go.mod && 
          echo 'require github.com/mholt/caddy-webdav v0.0.0-20200523051447-bc5d19941ac3' >> go.mod
      RUN echo 'package main' > caddy.go && 
          echo 'import caddycmd "github.com/caddyserver/caddy/v2/cmd"' >> caddy.go && 
          echo 'import _ "github.com/caddyserver/caddy/v2/modules/standard"' >> caddy.go && 
          echo 'import _ "github.com/mholt/caddy-webdav"' >> caddy.go && 
          echo 'func main() { caddycmd.Main() }' >> caddy.go
      RUN go build -o /bin/caddy .
      
      FROM debian:buster
      
      RUN apt-get update -y && 
          apt-get install -y --no-install-recommends gosu && 
          rm -rf /var/lib/apt/lists
      
      COPY --from=caddy-build /bin/caddy /usr/local/bin/
      COPY Caddyfile /etc/
      EXPOSE 8080
      
      RUN groupadd --gid 1000 app && 
          useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && 
          mkdir -p /data
      VOLUME /data
      
      WORKDIR /data
      CMD ["sh", "-c", "chown app:app /data && exec gosu app /usr/local/bin/caddy run -adapter caddyfile -config /etc/Caddyfile"]
      

      Diese Dockerfile erstellt Caddy mit dem aktivierten WebDAV-Plugin und startet ihn dann auf Port 8080 mit der Caddyfile unter /etc/Caddyfile. Speichern und schließen Sie die Datei.

      Als Nächstes konfigurieren Sie den Caddy-Webserver. Erstellen Sie eine Datei namens Caddyfile im gerade erstellten Verzeichnis:

      Fügen Sie nun den folgenden Code-Block zu Ihrer Caddyfile hinzu:

      ~/caddy/Caddyfile

      {
          order webdav last
      }
      :8080 {
          log
          root * /data
          reverse_proxy thunderbird-app:8080
      
          handle /files/* {
              uri strip_prefix /files
              file_server browse
          }
          redir /files /files/
      
          handle /webdav/* {
              uri strip_prefix /webdav
              webdav
          }
          redir /webdav /webdav/
      
          basicauth /* {
              {env.APP_USERNAME} {env.APP_PASSWORD_HASH}
          }
      }
      

      Diese Caddyfile verweist das Stammverzeichnis an den in Schritt 4 erstellten Container thunderbird-app (Docker löst ihn in die richtige IP auf). Es wird auch einen schreibgeschützten webbasierten Dateibrowser auf /files bedienen und einen WebDAV-Server auf /webdav ausführen, den Sie lokal installieren können, um auf Ihre Dateien zugreifen zu können. Der Benutzername und das Passwort werden aus den Umgebungsvariablen APP_USERNAME und APP_PASSWORD_HASH gelesen.

      Erstellen Sie nun den Container:

      • docker build -t thunderbird-caddy .

      Caddy v.2 erfordert, dass Sie Ihr gewünschtes Passwort hashen. Führen Sie den folgenden Befehl aus denken Sie daran, mypass durch ein starkes Passwort Ihrer Wahl zu ersetzen:

      • docker run --rm -it thunderbird-caddy caddy hash-password -plaintext 'mypass'

      Dieser Befehl gibt eine Zeichenfolge aus. Kopieren Sie diese in die Zwischenablage, um die Ausführung des nächsten Befehls vorzubereiten.

      Jetzt sind Sie bereit, den Container auszuführen. Achten Sie darauf, myuser durch einen Benutzernamen Ihrer Wahl zu ersetzen und ersetzen Sie mypass-hash durch die Ausgabe des im vorherigen Schritt ausgeführten Befehls. Sie können auch den Port (hier 8080) ändern, um über einen anderen Port auf Ihren Server zuzugreifen:

      • docker run --detach --restart=always --volume=thunderbird-data:/data --net=thunderbird-net --name=thunderbird-web --env=APP_USERNAME="myuser" --env=APP_PASSWORD_HASH="mypass-hash" --publish=8080:8080 thunderbird-caddy

      Wir sind nun bereit, auf unsere Anwendung zuzugreifen und sie zu testen.

      Schritt 6 — Testen und Verwalten der Anwendung

      Greifen wir nun auf die Anwendung zu und stellen sicher, dass sie funktioniert.

      Öffnen Sie zunächst http://your_server_ip:8080 in einem Webbrowser, melden Sie sich mit den zuvor gewählten Anmeldeinformationen an und klicken Sie auf Connect.

      Verbindungsseite von NoVNC

      Sie sollten nun in der Lage sein, mit der Anwendung zu interagieren und sie sollte sich automatisch an die Größe Ihres Browserfensters anpassen.

      Hauptmenü von Thunderbird

      Wenn Sie mit der rechten Maustaste auf den schwarzen Desktop klicken, sollten Sie ein Menü sehen, das Ihnen den Zugriff auf ein Terminal ermöglicht. Wenn Sie mit der mittleren Maustaste klicken, sollten Sie eine Liste von Fenstern sehen.

      NoVNC Klicken mit der rechten Maustaste

      Öffnen Sie nun http://your_server_ip:8080/files/ in einem Webbrowser. Sie sollten in der Lage sein, auf Ihre Dateien zuzugreifen.

      NoVNC Dateizugriff webdav

      Optional können Sie versuchen, http://your_server_ip:8080/webdav/ in einem WebDAV-Client zu installieren. Sie sollten in der Lage sein, direkt auf Ihre Dateien zuzugreifen und sie zu ändern. Wenn Sie die Option Map network drive (Netzlaufwerk zuordnen) im Windows Explorer verwenden, müssen Sie entweder einen Reverse-Proxy verwenden, um HTTPS hinzuzufügen oder HKLMSYSTEMCurrentControlSetServicesWebClientParametersBasicAuthLevel auf DWORD:2 setzen.

      In beiden Fällen ist Ihre native GUI-Anwendung nun für die Fernverwendung bereit.

      Zusammenfassung

      Sie haben nun erfolgreich einen Docker-Container für Thunderbird eingerichtet und dann mit Caddy den Zugriff darauf über einen Webbrowser konfiguriert. Sollten Sie Ihre App jemals aktualisieren müssen, halten Sie die Container an, führen Sie docker rm thunderbird-app thunderbird-web aus, erstellen Sie die Images neu und führen Sie dann die Befehle docker run aus den vorherigen Schritten oben erneut aus. Ihre Daten bleiben weiterhin erhalten, da sie in einem Volumen gespeichert sind.

      Wenn Sie mehr über grundlegende Docker-Befehle erfahren möchten, können Sie dieses Tutorial oder dieses Cheatsheet lesen. Für den längerfristigen Gebrauch sollten Sie auch in Betracht ziehen, HTTPS (hierfür ist eine Domäne erforderlich) für zusätzliche Sicherheit zu aktivieren.

      Wenn Sie mehr als eine Anwendung bereitstellen, möchten Sie möglicherweise Docker Compose oder Kubernetes verwenden, anstatt jeden Container manuell zu starten. Denken Sie daran, dass dieses Tutorial als Grundlage für die Ausführung jeder anderen Linux-Anwendung auf Ihrem Server dienen kann, einschließlich:

      • Wine, eine Kompatibilitätsschicht für die Ausführung von Windows-Anwendungen unter Linux.
      • GIMP, ein Open-Source-Bildbearbeitungsprogramm.
      • Cutter, eine Open-Source-Plattform für Reverse Engineering.

      Diese letzte Option zeigt das große Potenzial der Containerisierung und des Fernzugriffs auf GUI-Anwendungen. Mit dieser Einrichtung können Sie nun einen Server mit wesentlich mehr Rechenleistung, als Sie möglicherweise vor Ort haben, verwenden, um ressourcenintensive Tools wie Cutter auszuführen.



      Source link