Альтерантива Yandex для почты для своего домена? Какой бесплатный сервис выбрать?
Или свой почтовый сервак лучше поднять? (MTA)
Какие лучше на текущий момент серверы?
Я осваиваю настройку сетей на примере OpenWRT и Open vSwitch. Уже научился строить SSH тоннели и организовывать VPN на WireGuard и OpenVPN. Примитивные успехи, конечно.
Основная проблема у меня сейчас в том, что я умею работать только с один интерфейсом / одной сетью. А пробрасывать трафик из одной сети с одного интерфейсва в другую сеть не понимаю как.
Например, я не понимаю какие различия между device, port (имеется в виду порт на железе, а не IP-порт), network и zone.
Другой пример. У меня есть роутер на OpenWRT с двумя портами Eth0 и Eth1. OpenWRT сам назначил на порт Eth0 две сети «lan» и «br-lan»(кстаи, зачем он?), а на Eth1 - «wan». И по умолчанию в настройках firewall есть связность между «lan» и «wan». При этом «lan» - это и interface, и zone. С «wan» ситуация аналогичная. Я, конечно, вижу, что связность между «wan» и «lan» есть в настройках /etc/config/firewall. Там указаны reject или accept для разных направлений трафика, а также указан сети(?) source и/или destination. Проблемы начинаются далее. Когда я устанавливаю VPN соединение между OpenWRT(client) и внешним сервисом VPN, появляется новый девайс «tun». При этом новый интерфейс и/или зона не появляется. То есть я должен создать новую зону, ассоциировать с ней VPN подключение в виде device или interface и проключить трафик из «lan» в «vpn» вместо «wan». А как это сделать? И как протестировать утечку трафика вне VPN-подключения?
Короче говоря, подскажите, где мне набраться ума разума в маршрутизации, чтобы понимать как эти ваши файерволы работают.
PS.
Для конкретики приведу текущую задачу. Хочу чтобы трафик от конкретного IP-адреса, подключённого к OpenWRT шёл только в SSH-туннель построенный между OpenWRT и удалённым Debian-сервером. А далее трафик шёл только в конкретном VPN-подключении и вылезал в Интернет уже после VPN-а. А если какое-то звено цепи не работает, хочу чтобы трафик резался и никуда не шёл.
Когда в виртуальной машине выбираешь формат диска, то среди них есть форматы, которые не резервируют всё место на файловой системе сразу. Но на сколько я понимаю эти файлы с виртуальным диском могут только расти в размере. Т.е. даже если в виртуальной машине поудалять все файлы, то от этого размер образа меньше не станет.
Как-то данный вопрос в современных системах виртуализации решается? Или почему это не проблема? Или гипотетически если создать такую спец-файловую систему, которая будет пробрасываться из виртуальной машины на хост и рулить размером образа была бы от этого польза кому-то?
Папки, или .tar-ы, перед их заливкой в облако-диск, надо бы зашифровать. Какие самые простые, ламповые, бесплатные и де-факто утилиты в Линуксе используются для этого?
Желательно бы, чтобы эти инструменты были также в Виндовс, потому что у меня 2 ОС-и.
Короче, у меня появилась необходимость в домашнем NAS. Как я это вижу, это должна быть четырёхдисковая хранилка, два raid1, на одном бекапы на HDD, на втором хранилка на SSD. Думаю собрать из старого компа тупо, смущает только, что места дофига будет занимать.
А может взять qnap какой-нибудь? Но они что-то дорогие. И поддержка S3 наверное не во всех есть, видел только на дорогих моделях. Но тут я наверное не разобрался. Скорее всего оно там как приложение же.
От хранилки я хочу, чтобы умела в S3 (буду с ним nextcloud дружить и кубер), хочу чтобы умела в iSCSI, не была стоечной (всё на тумбочке стоит и в целом собрано из говна и палок), и хочу чтобы не конопатила мозги и не зависила от всякого облачного говна. А если и зависила, то имела безоблачную альтернативу и использовала для сборки рейдов открытые технологии, вроде mdraid, а не какую-нибудь хрень, которую потом придётся отдавать техношаманам-восстановителям за сотни нефти.
В общем не знаю, товарищи. Посоветуйте пожалуйста что-нибудь годное. Бюджет в целом не ограничен.
Доверяете ли вы ваши данные сторонним организациям или у вас настроены собственные хранилища?
Если второе, то какие сервисы задействованы?
FTP? SSH? git-сервер? Что-то еще?
Шифруется ли ФС на этих серверах?
Какое аппаратное исполнение?
Используется ли NAS?
Предусмотрен ли удаленный доступ к хранилищу?
Возможно, для бизнеса ответы на большую часть вопросов «да», так что спрашиваю применительно к личному назначению.
Захотелось приобщиться к модному,молодёжному и поиграться с Wireguard. Все статьи в гугле сводятся к «я поднял VPN к своему localhost в 1 клик и щястлив, попивая смузи на краю бассейна» А как рулить подключениями когда у тебя много клиентов помимо localhost? Если в команде люди постоянно приходят/уходят - надо постоянно пердолить конфиг сервера вручную добавляя/убирая секции Peer? Научите, пожалуйста, как правильно
Хочу невозможного: настроить sock5-прокси в мобильном клиенте телеги, но при этом не выставлять на VPS свой прокси голой Ж наружу.
Похоже, shadowsocks это умеет: он устанавливается как локальный sock5-прокси на android и позволяет проксировать трафик в шифрованном виде до shadowsocks'а на VPS'ке.
Ищу софт для бекапа десктопа, что-то похожее на Time Machine в MacOS. Хочется создавать инкрементальные бекапы на внешний шифрованный жесткий диск и в случае необходимости иметь возможность загрузиться с флешки и восстановить систему или накатить ее на новый жесткий диск. Бекапы в облако - не приоритетны.
OS - Ubuntu 20.04 или Kubuntu 21.04.
Пробовал встроенное средство бекапа Ubuntu - оно создает бекап выбранных директорий, по умолчанию - домашней директории пользователя. Для восстановления мне, видимо, нужно вручную установить Ubuntu, все ПО которое было и после этого восстановить содержимое домашнего каталога. Хотелось бы, чтобы все это произошло автоматически.
Посоветуйте, пожалуйста, возможных вариантов софта для бекапа.
Не хотелось бы скатывать предыдущую тему в подборку софта
Годнота есть не только в F-Droid
Может быть эта тема окажется для кого-нибудь полезной.
Софт
Частично перенесён из темы по ссылке выше
MAPS.ME - навигация, использует OpenStreetMap. Maps - форк с вырезанной рекламой и трекерами.
Aegis - 2FA аутентификатор. Поддерживает импорт из других аутентификаторов (нужен root), установку пароля на вход (он же будет ключом к расшифровке), вход по отпечатку пальца. Бонусом гайд по подключению сторонних аутентификаторов к Battle.net.
ConnectBot - SSH клиент. Поддерживает SSH и Telnet.
Kiwix - выкачивание Википедии и некоторых других вики-сайтов и чтение их оффлайн
Vanilla Music - музыкальный плеер. Насколько я знаю, единственный поддерживающий теги в OGG Opus. По запросу «vanilla» в F-Droid находятся полезные дополнения.
Simple Mobile Tools - простые открытые реализации галереи, календаря, файлового менеджера, контактов, заметок, музыкального плеера, фонарика, калькулятора и других приложений
Bromite - форк хромиума, нацеленный на приватность и блокировку рекламы. Синхронизация, экономия данных и прочее - вырезано. Репозиторий для F-Droid - здесь. Имеет свой WebView с автоматической блокировкой рекламы.
Carnet - заметки. Поддержка синхронизации через Nextcloud.
Aurora Store - альтернативный клиент для Google Play. Имеет возможность установки приложений без аккаунта Google.
Aurora Droid - клиент для F-Droid. Интерфейс похож на Aurora Store. Имеет список из большого количества репозиториев, которые включаются по желанию.
Pi-KVM - это проект, объединяющий в себе софт и инструкции, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI- и USB-портам сервера, и позволяет управлять им удаленно по сети, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с образа на эмулированном виртуальном носителе. Вся функциональность (в том числе и передача видео) доступна через веб-интерфейс, не требующий никаких дополнительных плагинов и апплетов, и реализованный только средствами HTML5.
Добрый день! Предлагаю вашему вниманию еще одну книгу — «Командная строка Linux. Полное руководство. 2-е межд. изд.» Ее можно заказать на сайте издательства, и если применить промокод LinuxORG, то получите скидку 30%. Действует на все книги издательства. Также в подарок при покупке бумажной будет ее электронная версия.
Уильям Шоттс (William Shotts) — профессиональный разработчик программного обеспечения с более чем 30-летним стажем, который уже больше 20 лет активно пользуется операционной системой Linux. Имеет богатый опыт разработки программного обеспечения, технической поддержки, контроля качества и написания документации. Также является создателем LinuxCommand.org, образовательного и информационно-просветительского сайта, посвященного Linux, где публикуются новости, обзоры и оказывается поддержка пользующимся командной строкой Linux.
Вышла новая мажорная версия дистрибутива Linux OpenIPC (изначально основанного на OpenWRT), предназначенного для установки непосредственно в камерах видеонаблюдения для замены оригинальных прошивок, большинство из которых со временем перестают обновляться производителями.
Основные новшества релиза:
кроме SoC HiSilicon (60% китайских камер на нашем рынке) заявлена поддержка SigmaStar и Xiongmai;
добавлена поддержка протокола HLS, которая позволяет организовать трансляцию видео в любом браузере непосредственно с камеры без использования промежуточного сервера;
OSD система (on screen display) имеет возможность выводить произвольные данные шрифтами в Unicode (в том числе на русском языке);
поддержка протокола NETIP (также известного на DVRIP) для обновления камер в существующих инсталляциями с китайскими видеорегистраторами.
У сайта появился канал в телеграме, куда автоматически попадают активно обсуждаемые топики. По задумке бот постит ~5 сообщений в день. При выборе топиков учитывается количество общающихся пользователей, а не число комментов, так что бот не должен постить темы которые интересны узкому кругу участников. Топики выбираются по всему сайту, включая Talks.
Пока все это в состоянии отладки/тестирования, возможны разного рода косяки.