Sign in

Зарегистрируйтесь, чтобы стать полноправным участником сообщества Masterpro.ws.

Docker-skype. Paranoia

Run Skype inside an isolated Docker container

Название статьи, несколько, эээ, как бы это сформулировать... призвано, тем не менее, как можно более точно охарактеризовать серию материалов, посвященных методам и практике изоляции всем известного и всеми горячо любимого Skype. Перечень топиков форума по теме вы можете видеть в левом сайдбаре; мы с вами уже перепробовали разнообразные профили apparmor, затем клетку SElinux Sandbox, запустили скайп от иного юзера, и вот теперь плавно подошли к одному из самых интересных способов изоляции, которым является запуск Skype в контейнере Docker.

 

 

Ну, что же. Паранойя, как видите, способна сказаться штукой весьма позитивной, коль скоро является побудительной причиной похвального движения вперед по тернистому пути познания... все, как всегда, очень несложно: попробуем сегодня использовать уже готовый dockerized skype with voice and video call support sameersbn/docker-skype . И прежде всего - устанавливаем Docker в свою систему (разумеется, речь идет о linux), а вот устанавливать скайп совсем необязательно; если он уже имеет место быть, вы можете удалить его вместе с зависимостями... впрочем, большого значения это не имеет. Да, на момент запуска скайпа - а запускать мы его будем командой skype-wrapper skype от вашего юзера и без каких-либо привилегий - придется выключить (если включен и вообще используется) SElinux командой setenforce 0; в дальнейшем, при желании, можете попробовать создать дополнительные модули политики SElinux, разрешающие работу скайпа в контейнере Docker, в помощь вам ausearch и sealert, например:

 

# ausearch -c 'skype' --raw | audit2allow -M my-skype
# semodule -X 300 -i my-skype.pp

 

Не будем здесь останавливаться на подробных объяснениях, что же такое Docker; информации такого рода в Сети немало - почитайте, не пожалеете. Отмечу лишь, что приложению, изолированному в Docker, доступны ресурсы вашей операционной системы только после вашего явного разрешения (например --volume).

Запускаем/добавляем в автостарт Docker:

 

# service docker start
# sudo chkconfig docker on

 

Теперь предстоит поочередно выполнить всего лишь три команды:

 

# docker pull sameersbn/skype:1.0.0
# docker build -t sameersbn/skype github.com/sameersbn/docker-skype
# docker run -it --rm --volume /usr/local/bin:/target sameersbn/skype:1.0.0 install

 

и сразу после этого (не забываем про setenforce 0) запускаем Skype:

 

$ skype-wrapper skype

 

, при всем при этом у нас монтируются следующие директории: ${HOME}/.Skype и XDG_DOWNLOAD_DIR или (если недоступен) ${HOME}/Downloads . И это все.

Тестировал описанный алгоритм работы на новенькой, с-пылу-с-жару Fedora 25, работает практически без проблем. Попробуйте.

 

На правах рекламы и короткой строкой. Не хотите ли вы заказать сайт на нашем портале? Или - заказать интернет-магазин? Только у нас, и только для вас - самые эксклюзивные решения.

Оставить комментарий

Добавьте ваш комментарий