Новости

OpenVPN и таблицы маршрутизации

MooSE (2019-03-02)

OpenVPN-клиент умеет получать маршруты от OpenVPN-сервера. На Linux-машинах клиент по умолчанию добавляет полученные маршруты в таблицу "main", что не всегда удобно. Кроме того может возникнуть необходимость отклонить часть маршрутов. О возможных способах решениях этих задач и пойдёт речь далее.


Читать полностью Комментарии (0)
Возможность купить SoftMaker Office со скидкой более 60%

MooSE (2019-02-04)

SoftMaker Office это проприетарный офисный пакет, состоящий из текстового процессора, редактора таблиц и средства создания презентаций, доступен для Windows, OS X и Linux. Отличается удобным интерфейсом с поддержкой вкладок и хорошей поддержкой форматов MS Office и ODF. Существует также бесплатный вариант SoftMaker FreeOffice, отличающийся меньшим функционалом.

До пятницы (8-го февраля 2019) действует акция: цена на лицензию SoftMaker Office снижена более чем на 60%, что может быть хорошим толчком к покупке. Далее немного подробнее об акции и самом пакете.

Главное окно SoftMaker TextMaker 2018 с открытыми документами

Читать полностью Комментарии (14)
Перенос почты между сервисами с помощью IMAP Sync

MooSE (2019-01-27)

Иногда у администраторов возникает необходимость перенести почтовый сервер: либо на другое железо, либо даже в какой-нибудь облачный сервис. Задача обычно выглядит простой: на новом месте заводятся аккаунты для всех пользователей, затем копируется почта и наконец правятся MX-записи.

Однако в реальности с переносом почты могут возникнуть трудности: например при переносе в облачный сервис нет прямого доступа к диску, и может не быть удобных средств миграции. В этом случае может выручить утилита imapsync, о которой и пойдёт речь далее.

Логотип утилиты imapsync

Читать полностью Комментарии (2)
Подключение к SSTP-серверу из под Linux

MooSE (2018-11-28)

SSTP (Secure Socket Tunneling Protocol) это VPN протокол, использующий PPP поверх HTTPS. Впервые представлен в Windows Server 2008. В альтернативных операционных системах SSTP формально не поддерживается, однако на SourceForge есть проект реализации Linux клиента для SSTP. О нём и пойдёт речь далее.

Читать полностью Комментарии (8)
FreeBSD как настольная система: управление WiFi

MooSE (2018-11-05)


Использование FreeBSD как настольной системы на первый взгляд не кажется сложнее использования Linux на рабочем столе, однако когда дело доходит до практики начинают проявляться различные мелкие нюансы, часть которых можно легко решить, а часть становится серьёзным препятствием.

Автор этих строк изначально планировал обзор менеджеров сетевых настроек для FreeBSD, однако оказалось что выбирать особо не из чего и потому было решено просто рассмотреть управление WiFi-подключениями без обращения к терминалу.

Читать полностью Комментарии (1)
AdGuard Home: персональный DNS-сервер с функцией блокировки рекламы

MooSE (2018-10-28)

Разработчики сервиса блокировки рекламы AdGuard представили новый сервис: AdGuard Home, являющийся DNS-сервером, предназначенным для использования в небольшой сети. Основное отличие от других DNS-серверов это возможность блокировки рекламы, защиты от фишинга и сайтов для взрослых. Кроме того есть возможность использования DoH-серверов вместо DNS-серверов провайдера, что позволит защитить ваш DNS-трафик от перехвата и подмены.

Читать полностью Комментарии (2)
Простой WebDAV-сервер на Orange Pi

MooSE (2018-10-21)


WebDAV это набор расширений к протоколу HTTP, позволяющий организовать управление файлами на сервере и совместную работу пользователей над этими файлами. Поддерживается практически всеми современными операционными системами и это один из немногих протоколов, который в Windows позволяет подключить удалённый сервер как локальный диск.

Есть множество различных реализаций WebDAV-серверов для Linux, созданных для разных условий и задач. Мы будем разворачивать небольшой WebDAV-сервер на одноплатном компьютере Orange PI One под управлением Armbian Bionic для обмена файлами в домашней сети, или сети небольшого офиса.

Читать полностью Комментарии (3)
IP over DNS: а почему бы и нет?

MooSE (2018-10-12)

Система доменных имён (DNS) создана в первую очередь как распределённая база данных, содержащая информацию о соответствии имён хостов и их IP-адресах, а так же дополнительную информацию вроде маршрутов почты. Сама архитектура предполагает передачу только небольших фрагментов информации на каждый запрос, однако оказалось что и этого достаточно чтобы организовать "заворачивание" IP-трафика в серию DNS-запросов и ответов.

Читать полностью Комментарии (0)
Sshuttle: пожалуй самый простой VPN для Linux/FreeBSD

MooSE (2018-10-05)

Протокол SSH будучи достаточно функционален сам по себе часто становится основой других решений. Одно из таких решение это sshuttle - простой VPN сервис, ограничения которого компенсируются простотой в использовании. Если у вас есть SSH-аккаунт на каком либо сервере с возможностью запуска python то вы уже можете использовать этот сервер в качестве VPN-сервера.

Читать полностью Комментарии (0)
Lumina Desktop в Ubuntu Linux

MooSE (2018-09-28)


Существует большое количество сред рабочего стола (Desktop Environment, DE) для *nix-систем. Как больших и многофункциональных, так и легковесных, предназначенных для слабых компьютеров. Большая часть современных DE либо изначально кроссплатформенные, либо в первую очередь создаются для Linux и поддержка остальных систем находится на более низком уровне.

Однако есть и исключения: Lumina Desktop изначально разрабатывается для TrueOS (ранее известная как PC-BSD), однако её можно установить и в Linux, где она может составить конкуренцию LDXE/LxQt. Далее поговорим об установке Lumina Desktop в Ubuntu Linux и отдельно посмотрим на самые интересные приложения из состава этой среды.

Читать полностью Комментарии (0)
Rclone - мощный инструмент для работы с облачными сервисами

MooSE (2018-09-21)


Есть множество сценариев использования облачных сервисов: кто-то использует двухстороннюю синхронизацию с облаком чтобы иметь одинаковый набор файлов на нескольких устройствах, кто-то использует облако для хранения резервных копий.

Также иногда возникают разовые задачи: например перенос данных с одного облачного сервиса на другой. Далеко не все задачи можно решить с помощью "официальных" клиентов и тут на помощь приходят сторонние инструменты. Об одном из них - rclone - и пойдёт речь далее.

Читать полностью Комментарии (3)
DKIM в Exim это просто!

MooSE (2018-09-14)

При организации почтового сервера для небольшой организации очень часто выбор падает на MTA Exim, который отличается надёжностью и простотой конфигурации. В последнее время набирает популярность механизм DKIM (DomainKeys Identified Mail), позволяющий получателю проверить подлинность отправителя и неизменность текста письма, благодаря электронной подписи.

Сам по себе механизм достаточно прост: в письмо добавляется ЭЦП, сделанная с помощью приватного ключа, а публичный ключ публикуется в текстовой записи DNS и с его помощью получатель проверяет ЭЦП письма. Для одного домена может быть несколько пар ключей. Имена ключей называются селекторами. Далее будет показано как можно быстро добавить DKIM к Exim, работающему на сервере под управлением Ubuntu 18.04.

Verified by DKIM

Читать полностью Комментарии (0)
Альтернативные клиенты Telegram для Linux

MooSE (2018-09-08)

Мессенджер Telegram не теряет популярности несмотря на череду скандалов вокруг него (а возможно и благодаря им). Одна из причина успеха - удобные официальные приложения под все мобильные и настольные платформы. Однако есть пользователи которые хотели бы иметь немного другой интерфейс и тому есть разные причины.

Кому-то неудобно держать запущенными сразу несколько мессенджеров и хочется иметь интеграцию всех протоколов в одно приложение, а отдельные гики предпочитаю текстовый интерфейс. К счастью даже для таких пользователей есть решения, позволяющие использовать Telegram привычным способом.

Читать полностью Комментарии (0)
Логирование вводимых команд в Linux

MooSE (2018-08-30)

Очень часто администраторы дают пользователям выполнять некоторые команды с повышенными привелегиями с помощью инструментов вроде sudo или doas. Часто даже не имея прав суперпользователя пользователь может нанести определённый ущерб работающим сервисам. Поэтому в пообных случаях желательно иметь лог команд для последующего анализа инцидентов.

Хорошим решением для логирования команд является инструмент snoopy, выполненный в виде библиотеки, вещающей хук на определённые системные вызовы и логирующей их.

Читать полностью Комментарии (0)
DNS over HTTPS в Linux

MooSE (2018-08-24)


DNS over HTTPS (DoH) это экспериментальный протокол, тестируемый в настоящее время крупными компаниями в числе которых Google, Mozilla и CloudFlare. Протокол позволяет предотвратить перехват и подмену ответов DNS.

Количество публичных DoH-серверов в настоящее время сильно ограничено, равно как и количество клиентов, поддерживающих работу с DoH. Однако энтузиасты уже сейчас могут попробовать протокол в действии, о чём и будет рассказано ниже.

Читать полностью Комментарии (0)



© 2006-2024 Вадим Калинников aka MooSE
Политика конфиденциальности