Nextcloud, появившийся изначально как форк файлового хранилища, в настоящее время оброс всевозможной функциональностью и стал по сути веб платформой для совместной работы, общения и обмена информацией. Я не раз упоминал про наличие у него мессенджера Nextcloud Talk. Решил отдельно про него написать в рамках цикла моих заметок про бесплатные self-hosted чат-сервера.
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
📌 Перечислю плюсы Nextcloud Talk:
➕ Очень простая установка. Если взять VPS с внешним IP и настроенной DNS записью для него, то установщик автоматически развернёт Nextcloud и Talk, выпустит сертификат, запустит всё по доменному имени.
➕ Сразу работают видеозвонки. Вообще не пришлось заморачиваться с настройкой. Установил, зашёл, создал пользователей, создал комнату, пригласил их туда принудительно и получил ссылку для отправки и добровольного захода.
➕ Есть мобильные приложения. Установил на Android, проблем не возникло. Указал DNS имя в качестве сервера, зашёл под учёткой, подключился к видеоконференции. Пуши работают. Ноль заморочек и сложностей.
➕ Есть индикация прочтения сообщений, уведомление в режиме реального времени, когда собеседник печатает своё сообщение.
➕ Nexcloud это не только чат и звонки, но и всё остальное - файловое хранилище, совместная работа с документами, календарь и т.д. Функциональная площадка для совместной работы.
📌 Теперь минусы:
➖ Мне лично не нравится внешний вид Nextcloud. Русскоязычный перевод неаккуратный, где-то перевод непонятен, где-то текст вылезает за границы кнопок. Постоянно этим пользоваться не хочется. Надо переходить на английский. Вкупе с так себе интерфейсом совсем грустно. Но это всё субъективно. Внешний вид чатов в Mattermost или Rocket Chat мне нравится больше.
➖ Видеозвонки немного тормозные, как на десктопе, так и на смартфоне. Вроде всё работает, но как-то подтормаживает, заедает и т.д. И это при конференции между двумя устройствами. Как это всё будет тянуть несколько человек одновременно не представляю. Мне кажется, плохо.
➖ По мобильной связи общение было так себе. Вроде всё работает, но чувствуются, что канала не хватает. Качество плавает, подлагивает.
➖ Nextcloud в целом прожорливое и тормозное приложение. Разработчики с этим пытаются что-то сделать, но не знаю, насколько удачно. Не очень верится, что что-то получится. Там такое наследие из прошлого тянется.
➖ Nextcloud сейчас - это куча Docker контейнеров и сервисов. Подозреваю, что поддерживать всё это не очень просто. Пока всё работает, проблем нет. Но если, к примеру, видеозвонки начнут тормозить, то неочевидно, с чего начинать отладку. А проблемы там будут. Видел много отзывов на этот счёт.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#chat #nextcloud
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#chat #nextcloud
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍79👎1
🎥 Вебинар по Linux: Docker Compose: многоконтейнерные приложения и инфраструктура
Как объединить контейнеры в единую систему и управлять ими как одним сервисом.
На вебинаре вы узнаете:
- Что такое docker-compose и зачем он нужен.
- Как описать инфраструктуру в YAML-файле и запустить всё одной командой.
- Как связать между собой базы данных, backend и frontend.
- Как использовать сети, тома и переменные окружения для гибкой настройки окружения.
В результате вебинара вы:
- Научитесь создавать и запускать многоконтейнерные проекты.
- Сможете описывать инфраструктуру в коде docker-compose.yml).
- Поймёте, как связать несколько сервисов и наладить их взаимодействие.
- Получите базу для перехода к оркестрации контейнеров (Kubernetes, Nomad и др.).
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qkgv9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как объединить контейнеры в единую систему и управлять ими как одним сервисом.
На вебинаре вы узнаете:
- Что такое docker-compose и зачем он нужен.
- Как описать инфраструктуру в YAML-файле и запустить всё одной командой.
- Как связать между собой базы данных, backend и frontend.
- Как использовать сети, тома и переменные окружения для гибкой настройки окружения.
В результате вебинара вы:
- Научитесь создавать и запускать многоконтейнерные проекты.
- Сможете описывать инфраструктуру в коде docker-compose.yml).
- Поймёте, как связать несколько сервисов и наладить их взаимодействие.
- Получите базу для перехода к оркестрации контейнеров (Kubernetes, Nomad и др.).
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qkgv9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍8👎5
Расскажу про ещё одну функциональность на базе Nextcloud - приложение Passwords на её основе. У меня был цикл заметок на тему хранения паролей. Этот продукт хорошо её его дополняет, так как подходит и для хранения личных паролей, и для совместного использования.
Приложение Passwords устанавливается как и все остальные приложения из магазина Nextcloud. Так что каких-то сложностей и затруднений с установкой быть не должно. Ставим Nextcloud, потом необходимые приложения. После установки у вас появится отдельный раздел в интерфейсе для работы с паролями.
📌 Основные возможности Nextcloud Passwords:
▪️Личное или совместное использование паролей с другими пользователями Nextcloud.
▪️Проверка утечки паролей через публичные сервисы, типа "Have I Been Pwned".
▪️Пароли можно раскладывать по папкам и метить тэгами.
▪️Есть расширение для браузеров для автозаполнения, мобильные и десктопные приложения.
▪️Автоматический учёт повторяемости и срока давности пароля, если он задан.
▪️Умеет подтягивать иконки сайтов в паролях для них.
▪️По заявлению разработчика, пароли на сервере зашифрованы и расшифровываются перед передачей клиенту. Используется встроенное шифрование Nextcloud (Nextclouds integrated encryption functionality).
▪️Хранится история изменений паролей. Это, кстати, полезная функциональность. Я иногда вручную сохраняю старые пароли.
▪️Можно ограничить время доступа к паролю других людей, разрешить или запретить им менять пароль и самим управлять доступом. Все расшаренные тобой или для тебя пароли видны в отдельных разделах.
▪️Можно задать мастер-пароль или 2FA аутентификацию.
▪️Есть бэкап/восстановление паролей из приложения и обратно. Форматы: встроенный, csv, excel. Есть импорт паролей из Chrome.
▪️Пароль можно передать в виде QR кода.
📌 Минусы, которые заметил:
➖ Приложения и расширения все так себе. Выглядят как кустарные поделки, хоть и работают, как и многое в NC.
➖ Внешний вид как и везде в Nextcloud. Мне лично не нравится. Русский язык корявый.
В целом функциональный софт. Особенно, если вы уже используете Nextcloud и он не вызывает у вас какого-то отторжения. Я лично его не очень люблю, хоть и отдаю должное возможностям, которые он предоставляет. Ничего лучше забесплатно нет, поэтому Nextcloud и завоевал такую популярность.
Устанавливать Nextcloud только для хранения паролей жирновато. А вот если уже используете его для других задач, то можно пользоваться. Если не знали, то рекомендую обратить внимание. Для совместной работы удобно сделано.
Аналоги:
▪️Vaultwarden
▪️Bearpass
▪️Bitwarden
▪️TeamPass
▪️Syspass
▪️Passbolt
▪️Psono
▪️KeePassXC
Наиболее популярный менеджер паролей - Vaultwarden. Если подбираете себе что-то подобное, то рекомендую обратить внимание именно на него. BearPass - российская разработка с бесплатной версией на 5 пользователей. Исходники открыты ☝️.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#password #nextcloud
Приложение Passwords устанавливается как и все остальные приложения из магазина Nextcloud. Так что каких-то сложностей и затруднений с установкой быть не должно. Ставим Nextcloud, потом необходимые приложения. После установки у вас появится отдельный раздел в интерфейсе для работы с паролями.
▪️Личное или совместное использование паролей с другими пользователями Nextcloud.
▪️Проверка утечки паролей через публичные сервисы, типа "Have I Been Pwned".
▪️Пароли можно раскладывать по папкам и метить тэгами.
▪️Есть расширение для браузеров для автозаполнения, мобильные и десктопные приложения.
▪️Автоматический учёт повторяемости и срока давности пароля, если он задан.
▪️Умеет подтягивать иконки сайтов в паролях для них.
▪️По заявлению разработчика, пароли на сервере зашифрованы и расшифровываются перед передачей клиенту. Используется встроенное шифрование Nextcloud (Nextclouds integrated encryption functionality).
▪️Хранится история изменений паролей. Это, кстати, полезная функциональность. Я иногда вручную сохраняю старые пароли.
▪️Можно ограничить время доступа к паролю других людей, разрешить или запретить им менять пароль и самим управлять доступом. Все расшаренные тобой или для тебя пароли видны в отдельных разделах.
▪️Можно задать мастер-пароль или 2FA аутентификацию.
▪️Есть бэкап/восстановление паролей из приложения и обратно. Форматы: встроенный, csv, excel. Есть импорт паролей из Chrome.
▪️Пароль можно передать в виде QR кода.
В целом функциональный софт. Особенно, если вы уже используете Nextcloud и он не вызывает у вас какого-то отторжения. Я лично его не очень люблю, хоть и отдаю должное возможностям, которые он предоставляет. Ничего лучше забесплатно нет, поэтому Nextcloud и завоевал такую популярность.
Устанавливать Nextcloud только для хранения паролей жирновато. А вот если уже используете его для других задач, то можно пользоваться. Если не знали, то рекомендую обратить внимание. Для совместной работы удобно сделано.
Аналоги:
▪️Vaultwarden
▪️Bearpass
▪️Bitwarden
▪️TeamPass
▪️Syspass
▪️Passbolt
▪️Psono
▪️KeePassXC
Наиболее популярный менеджер паролей - Vaultwarden. Если подбираете себе что-то подобное, то рекомендую обратить внимание именно на него. BearPass - российская разработка с бесплатной версией на 5 пользователей. Исходники открыты ☝️.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#password #nextcloud
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53👎2
Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot.
Может ещё и Open-Source-версию сделают?
Реклама ООО «Лаборатория Числитель» ИНН 9731042193 erid: 2W5zFGMWdSY
Может ещё и Open-Source-версию сделают?
Реклама ООО «Лаборатория Числитель» ИНН 9731042193 erid: 2W5zFGMWdSY
1👎42👍10
Ниже будет простая информация на тему шифрования данных. Вспомнил про это, когда меня один знакомый спросил, как ему зашифровать систему на арендованной VPS, чтобы хоть как-то защитить личные данные, которые там будут храниться.
Зашифровать всю систему на арендованной виртуалке, раскатанной по шаблону хостера - задача хлопотная и чаще всего не имеет большого смысла. Зачем шифровать всю систему? Обычно достаточно зашифровать только данные. А для этого можно создать виртуальный диск, зашифровать только его и примонтировать к системе. Всю приватную информацию хранить только там. Ему это просто в голову не пришло, так как до этого он сам создавал виртуалки и шифровал их целиком.
Причём подход этот работает примерно одинаково и в Linux, и в Windows. Эта функциональность уже есть в ядре. Покажу, как это примерно может выглядеть. Для начала Linux. Ставим набор утилит:
Создаём виртуальный диск:
Шифруем его:
Вам нужно будет подтвердить команду, написав YES заглавными буквами. Затем ввести парольную фразу. Открываем зашифрованный образ и присваиваем любое имя, например, crypt:
Появится диск
Всё, с шифрованным диском можно работать, как с обычным. После перезагрузки нужно будет вручную его открыть через luksOpen и смонтировать. Можно это автоматизировать через файл с секретом, но тогда и особого смысла в шифровании не будет.
В Windows всё примерно то же самое, только в качестве шифрования используется BitLocker. Выполнить создание диска проще всего через оснастку Управление компьютером. Открываем её и переходим в Управление дисками ⇨ Дополнительные действия ⇨ Создать виртуальный жёсткий диск.
Указываете все необходимые параметры и создаёте файл с виртуальным диском. Потом тут же в оснастке выполняете его инициализацию, создаёте простой том и назначаете имя диска.
После этого переходите в Этот (давно уже не Мой) Компьютер, выбираете подключенный виртуальный диск, жмёте правой кнопкой мыши и выбираете Включить BitLocker. Дальше указываете пароль, файл для парольной фразы и дожидаетесь окончания шифрования.
Такие вот простые способы хранить данные в зашифрованном виде. Не требуется делать каких-то потенциально опасных для системы действий. Устанавливать дополнительный софт. Шифруется только то, что действительно нужно шифровать. Выбираете эти данные сами.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#security
Зашифровать всю систему на арендованной виртуалке, раскатанной по шаблону хостера - задача хлопотная и чаще всего не имеет большого смысла. Зачем шифровать всю систему? Обычно достаточно зашифровать только данные. А для этого можно создать виртуальный диск, зашифровать только его и примонтировать к системе. Всю приватную информацию хранить только там. Ему это просто в голову не пришло, так как до этого он сам создавал виртуалки и шифровал их целиком.
Причём подход этот работает примерно одинаково и в Linux, и в Windows. Эта функциональность уже есть в ядре. Покажу, как это примерно может выглядеть. Для начала Linux. Ставим набор утилит:
# apt install cryptsetupСоздаём виртуальный диск:
# dd if=/dev/zero of=~/crypt.img bs=1M count=1024 status=progressШифруем его:
# cryptsetup -y -v luksFormat ~/crypt.imgВам нужно будет подтвердить команду, написав YES заглавными буквами. Затем ввести парольную фразу. Открываем зашифрованный образ и присваиваем любое имя, например, crypt:
# cryptsetup luksOpen ~/crypt.img cryptПоявится диск
/dev/mapper/crypt, с которым можно работать как обычно. Создаём файловую систему и монтируем:# mkfs.ext4 /dev/mapper/crypt# mkdir -p /mnt/crypt# mount /dev/mapper/crypt /mnt/cryptВсё, с шифрованным диском можно работать, как с обычным. После перезагрузки нужно будет вручную его открыть через luksOpen и смонтировать. Можно это автоматизировать через файл с секретом, но тогда и особого смысла в шифровании не будет.
В Windows всё примерно то же самое, только в качестве шифрования используется BitLocker. Выполнить создание диска проще всего через оснастку Управление компьютером. Открываем её и переходим в Управление дисками ⇨ Дополнительные действия ⇨ Создать виртуальный жёсткий диск.
Указываете все необходимые параметры и создаёте файл с виртуальным диском. Потом тут же в оснастке выполняете его инициализацию, создаёте простой том и назначаете имя диска.
После этого переходите в Этот (давно уже не Мой) Компьютер, выбираете подключенный виртуальный диск, жмёте правой кнопкой мыши и выбираете Включить BitLocker. Дальше указываете пароль, файл для парольной фразы и дожидаетесь окончания шифрования.
Такие вот простые способы хранить данные в зашифрованном виде. Не требуется делать каких-то потенциально опасных для системы действий. Устанавливать дополнительный софт. Шифруется только то, что действительно нужно шифровать. Выбираете эти данные сами.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍115👎2
Что делать малому бизнесу при кибератаке: инструкция
Атакуют не только большие и известные компании.
Малый бизнес — удобная цель для шифрования: защита часто слабее, чем в крупных компаниях, а ущерб относительно масштабов бизнеса оказывается сопоставимым.
В случае атаки бизнес‑процессы останавливаются: невозможно выставлять счета, вести продажи, работать с клиентами, платить зарплаты. Каждый час простоя приносит финансовые потери.
Эксперты BI.ZОNE написали инструкцию, что делать и чего делать нельзя, когда компьютер требует выкуп. Читайте по ссылке.
Атакуют не только большие и известные компании.
Малый бизнес — удобная цель для шифрования: защита часто слабее, чем в крупных компаниях, а ущерб относительно масштабов бизнеса оказывается сопоставимым.
В случае атаки бизнес‑процессы останавливаются: невозможно выставлять счета, вести продажи, работать с клиентами, платить зарплаты. Каждый час простоя приносит финансовые потери.
Эксперты BI.ZОNE написали инструкцию, что делать и чего делать нельзя, когда компьютер требует выкуп. Читайте по ссылке.
👍14👎3
В стандартных репозиториях Debian, да и многих других дистрибутивов давно живёт небольшая и неприметная утилита grc, которая умеет подкрашивать терминал для популярных утилит и типовых логов. Использовать её очень просто, ничего запоминать не надо.
И теперь можно подсвечивать почти все типовые действия в консоли:
На картинках ниже примеры того, как это выглядит. Вроде и ничего особенного, но глазу приятнее и в целом более наглядно при анализе информации. А главное запоминать ничего не надо. Никаких ключей, настроек и т.д. Просто добавляете перед командой grc и всё. При желании, можно алиасы добавить.
Причём в Debian для алиасов уже всё настроено. Достаточно в в файле /etc/default/grc указать параметр:
После этого активируется файл конфигураций
Некоторые современные SSH клиенты сами умеют подкрашивать некоторые строки. Например, в MobaXterm по умолчанию по шаблонам есть подсветка некоторых элементов: подсветка IP адресов, слов error, warn и т.д. Но я обычно это отключаю, что видеть исходный терминал так, как он есть.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
# apt install grcИ теперь можно подсвечивать почти все типовые действия в консоли:
# grc ss -tulnp# grc ps axf# grc ping ya.ru# grc cat /var/log/syslog# grc tail -f /var/log/syslogНа картинках ниже примеры того, как это выглядит. Вроде и ничего особенного, но глазу приятнее и в целом более наглядно при анализе информации. А главное запоминать ничего не надо. Никаких ключей, настроек и т.д. Просто добавляете перед командой grc и всё. При желании, можно алиасы добавить.
Причём в Debian для алиасов уже всё настроено. Достаточно в в файле /etc/default/grc указать параметр:
GRC_ALIASES=trueПосле этого активируется файл конфигураций
/etc/profile.d/grc.sh и подсветка будет активирована для добавленных туда утилит.Некоторые современные SSH клиенты сами умеют подкрашивать некоторые строки. Например, в MobaXterm по умолчанию по шаблонам есть подсветка некоторых элементов: подсветка IP адресов, слов error, warn и т.д. Но я обычно это отключаю, что видеть исходный терминал так, как он есть.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍113👎3
Новые сервисы для надежности вашей инфраструктуры 🔗
Облачный провайдер Cloud․ru выпустил три сервиса в общий доступ на платформе Cloud․ru Evolution. Используйте их, чтобы повысить защиту ваших ресурсов.
А еще вы можете бесплатно протестировать Evolution Container Security — сервис, который помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений.
Все сервисы работают с поддержкой 24/7, гарантированным SLA и возможностью масштабирования нагрузки.
Облачный провайдер Cloud․ru выпустил три сервиса в общий доступ на платформе Cloud․ru Evolution. Используйте их, чтобы повысить защиту ваших ресурсов.
➡️ Evolution Load Balancer v2 помогает быстро и стабильно распределять нагрузку, работая сразу в нескольких зонах доступности. С этим сервисом вы можете быть уверены в стабильности работы своих систем, даже в случае сбоев в одной из зон.➡️ Evolution Agent Backup создает резервные копии виртуальных машин из облаков сторонних провайдеров, экономя место и время благодаря полным и инкрементальным копиям.➡️ Evolution Disaster Recovery обеспечивает быстрое восстановление работы IT-систем при сбоях или киберинцидентах.
А еще вы можете бесплатно протестировать Evolution Container Security — сервис, который помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений.
Все сервисы работают с поддержкой 24/7, гарантированным SLA и возможностью масштабирования нагрузки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3