Navigateur conteneurisé

DarkGagan · Décembre 23, 2022, 7:25am

Bonjour,

Je dois mettre en place une debian (ou autre si pas le choix), avec un navigateur conteneurisé, genre 1 site = 1 install du navigateur. Ça en fera beaucoup mais la place sur le sdd n’est pas un problème.

Le truc c’est qud je maitrise pas ces bêtes-là… Je sais qu’il existe docker, lxc et d’autres mais c’est à peu près tout ^^

Ma question à 100 attobitcoin: un expert avec un bon sens didactique peut-il m’expliquer svp? (Ou à défaut quelqu’un qui maîtrise ça fera l’affaire aussi).

J’ai pas trouvé grand chose sur le sujet ici

Dan-ATKA · Décembre 22, 2022, 7:08pm

Bonjour,

Quand j’ai lu ta question ça m’a tout de suite fait penser à Qube OS.

C’est pas du Debian mais ça pourrait répondre a ton besoin.

DarkGagan · Décembre 22, 2022, 7:52pm

Salut @Dan-ATKA,

Oui je connais l’existence de qubes je te remercie, mais mon problème est de faire sensiblement le même sous Debian, qui a vraiment ma préférence depuis une 20aine d’années ^^
L’idée est de rester sur une base connue pour aller plus vite

Dan-ATKA · Décembre 22, 2022, 8:52pm

On utilise du lxc pour isoler les différents service sur des serveurs au boulot. Du coup je sais pas trop comment ca peut marcher en graphique.
Mais si je devais faire ça, j’installerai autant de conteneur que nécessaire, et je lancerait Firefox en ssh -X pour récupérer les fenêtres sur l’hôte.

Après je ne sais pas comment tu veut isoler au niveau du réseau mais y a moyen d’avoir plusieurs cartes veth pour séparer les connexions ssh des accès web.

Tu dois pouvoir faire un truc du même style avec docker aussi.

Sinon, pour une mise en place simplifiée tu peux utiliser proxmox, c’est une base debian, et tu rajoute un environnement graphique. Tu peux comme ca gérer les containers avec l’interface web, en localhost. Et c’est pas mal pour configurer le réseau virtuel.

Clochette · Décembre 23, 2022, 8:59am

Tu peux utiliser Brave avec plusieurs profil, le navigateur est bien assez sécurisé, et la gestion des profils bénéficie d’une isolation sûr.

Qubes c’est une usine à gaz à remonté soit-même.

DarkGagan · Décembre 23, 2022, 11:27am

Peut-on mettre sur brave un tas d’extensions comme sur ff?
Genre: ublock, webgl/font/… Fingerprint, https everywhere, donottrack, etc…

Clochette · Décembre 23, 2022, 11:29am

Il fonctionne avec le moteur Webkit, donc compatible avec les extensions de chrome, au taf j’en ai très peu car le plus utile est déjà prévu dessus ^^

A tester pour ceux qui ne connaisse pas, il y a de plus une fonction navigation privé ET navigation via TOR.

dindoun · Décembre 23, 2022, 12:20pm

Mais brave m’a l’air d’être très pro google. Je crois que certaines fonctions ne sont accessibles que via des serveurs google

yatta · Décembre 23, 2022, 12:35pm

peut être firejail ?
sinon firefox est disponible au format snap ?

https://wiki.archlinux.org/title/Firejail

Clochette · Décembre 23, 2022, 12:47pm

J’adore …, j’ai pas eu besoin de compte Google, leur service de synchro et de navigation TOR n’est pas lié n’on plus.
Quant au extensions tu n’a nulle besoin d’un compte pour les installer.
Le moteur de recherches tu le défini comme tu l’entends …

Finalement il est lié à quoi à Google si ce n’est pas la base Webkit ?

Allez le seul truc à leur reprocher c’est de vouloir gagner du pognon avec leur services extra pro monnaie virtuel, mais même leur gestion portefeuille est propre de google.

Ils ont refusé le FLOC, pris soins de proposer des alternatives à tous les points recherché sur les navigateurs et évite les pages AMP de google … tu veux quoi de plus ? un renard ?

yatta · Décembre 23, 2022, 1:22pm

Je ne connais pas Brave mais Tor Browser reste toujours basé sur Firefox
On a pas encore enterré le panda roux

DarkGagan · Décembre 24, 2022, 10:04am

Après m’être rencardé un peu plus sur les bestioles je pense tester docker car spécifique à la conteneurisation par application, et sans doute lxd qui si ji dit pas di li bitisse est une gui pour lxc, plus natif linux.
Par compte docker c’est quoi le bon paquet Debian? Docker.io? Je suis tombé sur des résultats un peu chelou

Dan-ATKA · Décembre 24, 2022, 10:54am

Pour moi LXD n’est pas vraiment intégré dans Debian, c’est plus de l’Ubuntu.

Je viens de vérifier, LXD va être intégré dans Bookworm.

Pour Docker j’ai très peu utilisé, mais c’était avec docker-compose . Ca installe aussi docker.io, donc ca doit être ça le paquet de base.

La question dans tout ça, c’est est-ce que tu utilises une stable, une testing, une sid? Est-ce que tu acceptes de rajouter des sources ou tu veut garder une debian « pure ».

Et est-ce que tu cherches juste à isoler le navigateur, ou tu cherches vraiment à simuler des machines différentes, avec chacune leur ip par exemple.

Y a aussi la question de l’échelle. Tu veux faire ça pour combien de sites? Parce que si y en pas beaucoup quelques VMs dans virtualbox et c’est réglé.

Après je peux comprendre la volonté de maîtriser docker puisque c’est très demandé dans le monde pro. Mais il faut réfléchir à comment les administrer si il y en a un grand nombre. Et c’est les problèmes qui m’amènent à trainer ici…

Clochette · Décembre 24, 2022, 12:48pm

Complètement useless, de nos jours c’est Kubernetes qui a réellement de l’avenir.

Tout juste

Pour un truc propre il vaut mieux passer par le dépôts officiel de Docker.

Plus pour des services en fait, mais je vois vraiment pas l’intérêt pour de la navigation internet alors que l’isolation par profil est bien assez …

Tor est intégré à Brave de base.
Firefox a encore de beaux jours tant que google jugera utile sa politique de suivi de ces utilisateurs, mais des alternatives sérieuse sont là de toute façon, parfois j’ai des résultats inattendu avec le moteur de Firefox mais rien n’ont plus de réellement handicapant.

Dan-ATKA · Décembre 24, 2022, 1:21pm

Sur ce coup là je te rejoins. Mais vu que les recruteurs sont souvent dépassé par les événements et ont 10 ans de retard, ils te demandent souvent des compétences obsolètes. Y a aussi la récupération du projet étudiant qui a été « maintenu » tant bien que mal et qui doit maintenant passer à l’echelle avec de la dette technique… Du coup comprendre cette techno peut avoir un intérêt, même si perso ça me chauffe pas trop.
J’en ai utilisé quand même pour faire de la cross-compilation, parce que je galerais avec des dépendances de lib, mais j’avoue que je ne maîtrisait rien et que limite j’aurais utilisé du closed source, c’était pareil.
Le truc c’est que ça semble à la mode pour installer des logiciels, parce que moins galère mais du coup la doc « baremetal » est pourrie.

yatta · Décembre 24, 2022, 4:06pm

Je viens de repensé à Firefox Multi-Account Containers

Multi-Account Containers vous aide à garder toutes les facettes de votre vie numérique dans différents onglets. Les noms personnalisés et les onglets à code couleur permettent de séparer les différentes activités, telles que les achats en ligne, la planification de voyages ou la consultation des e-mails professionnels.

Herve5 · Décembre 28, 2022, 4:13pm

Je pense comme @yatta à Firejail.
Actuellement, tous les softs non ouverts que je lance le sont via Firejail, c’est extrêmement simple une fois Firejail installé (on crée un raccourci qui dit par exemple firejail telegram-desktop – %u )
Et ça permet d’ouvrir, par exemple, autant d’instances que nécessaires d’un bon vieux Firefox inchangé, chacune dans son conteneur…
Mais je ne connais pas « multi-account containers »… Une extension développée par Firefox soi-même, donc fiable, et qui semble viser précisément la même chose…
Dans les deux cas l’OP n’aura pas besoin de dupliquer son soft. Il me semble que Firejail permettrait d’isoler y compris un bug de Firefox qui serait exploité, mais si on va par là il y a peut-être aussi des bugs dans Firejail…

DarkGagan · Décembre 28, 2022, 8:13pm

Bon ma décision est prise, et comme y’a que les idiots qui ne changent pas d’avis…

Je laisse de côté docker car un peu brouillon l’install. Lxd/c pareil ça « cafouille » un peu je trouve. Flatpak j’ai pas su trouver l’info de version actuelle vs version empaquetée Debian et nécessite l’ajout d’un dépot.

Me reste firejail et peut-être firetool en gui si besoin. Les avis sont partagés sur l’origine du développement etc… Mais bon, c’est intégré en paquet Debian, dispo dans les dépôts officiels, ma version Debian est encore en current sur le site, que demander de plus? J’ai lu un post sur hacker news, un mec qui cherchait des alternatives à firejail, mais pas de réponse…

Si c’est non concluant je partirai certainement sur une vm ultralight de base qemu/kvm, clonable, avec un dossier partagé, à voir…

Herve5 · Décembre 28, 2022, 8:48pm

ça va assez loin Firejail quand on y pense, par exemple, sur ce site le gars ne veut pas seulement faire tourner Steam dedans : il réussit aussi à installer Steam en faisant tourner son installateur dans Firejail, pour éviter des mises à jour de dépendances subreptices

Zargos · Décembre 30, 2022, 5:41pm

je confirme pour ce qui est de la chute de Docker et la montée de Kubernetes.
mais les deux ont la convivialité d’un parpaing.

pas tant que ça, mais comme c’est complètement une nouvcelle façon de penser son système, qu’il n’est pas facile de s’y mettre; sachant que la doc est assez light (bien que précise cependant).
je m’y suis essayé, mais malheureusement mon matériel n’était pas complètement compatiblme