Облако под столом

Простая задача — резервное копирование информации с нескольких компьютеров по сети на один накопитель — как?

Множество готовых коробочных вариантов как программных, так и аппаратных, к примеру NAS Synology или Western Digital, но сегодня задача стоит сделать все с минимальными затратами денежных средств, а готовые решения стоят денег. Самое простое в этой ситуации — это взять компьютер, поставить в него жестки диск побольше, а лучше пару в зеркальной записи. Особое внимание придется уделить операционной системе, поскольку от нее зависят все возможности накопителя.

MS Windows — проще некуда, все в привычном виде, права, пользователи, общие доступы и т.д., одно маленькое но — продукт стоит денег, а пользоваться ворованным не хорошо.

Linux + Samba — бесплатно, надежно, не дружелюбно, не презентабельно, пользователя туда не пустишь, короче вариант на любителя или айтишника, но никак обычным пользователям не подходит.

Linux FreeNAS, ClearOS и прочие сборки оказались не очень удобными, хотя FreeNAS и отвечает всем запросам, но используемая ZFS как-то отпугивает.

Lunix + ownCloud — это решение подошло полностью! OwnCloud — собственное облако — удобно, просто, красиво, понятно!

OwnCloud изначально работает как Яндекс диск, Skydrive и прочие облачные диски, т.е. каждому пользователю отводится пространство под его данные и тот уже его забивает через web интерфейс, программу-клиента и т.п. Помимо хранения файлов есть возможность синхронизировать почту, календари, заметки и т.п., приложение IOS, Android, MAC. Подробнее лучше читайте на официальном сайте http://owncloud.org/features/. Нам же сейчас важно то, что ownCloud предоставляет доступ к хранилищу через WebDAV. Поставляемый клиент создает синхронизируемую папку на компьютере, т.е. все, что бы мы туда не положили, будет закачено на сервер, это удобно при работе с файлами, но при резервном копировании такой вариант не подходит, поскольку копия данных хранится и у нас на компьютере, а это избыточно и занимает лишнее место.

Тогда на помощь к нам приходит как раз тот самый WebDAV. Посредством программы NetDrive http://www.netdrive.net/, мы можем подключить папку пользователя на накопителе в виде жесткого диска компьютера, тогда система резервного копирования может складывать копии именно на самом накопителе, чего нам и нужно. Хочу отметить, что NetDrive штука платная, но только для больших объемов, в частности в бесплатном режиме она позволяет автоматически подключать 1 диск, чего вполне достаточно.

owncloud-square-logonetdrive

Таким образом мы получаем не только резервное копирование, но и прекрасное решение для обмена файлами, синхронизации информации, хранения документов. Кстати, обладателям белого IP все эти «вкусности» доступны будут из любой точки света, где есть доступ в интернет. Администраторам тоже система будет более приятной, поскольку она работает на обычном linux, той версии и сборки, что мы захотим, параллельно на сервере может крутиться все, что угодно — IP телефония, сайты, виртуализация, почтовый сервер…

Собственно и все! Ах, да, в системник поставили два жестких диска 1Tb Western Digital WD10EFRX Caviar Red, SATA III.

Решение тестировалось на Ubuntu 12.10, i5, 1ГБ ОЗУ.

Еще может быть полезным информация по настройке https в Apache, поскольку ownCloud требует безопасных соединений.

Веб-сервер Apache полностью поддерживает работу по HTTPS. Для того, чтобы активировать поддержку HTTPS на уже установленном Apache необходимо выполнить следующее.

Создание ключа и ssl-сертификата

Использование самоподписанных сертификатов хоть и защищает от пассивного прослушивания, тем не менее не гарантирует клиентам, что сервер является именно тем сервером, который им нужен. Преймуществом самоподписанных сертификатов является их бесплатность. Сертификат, подписанных компанией-сертификатором (Certificate authority) стоит денег.

Для создания ключа и сертификата вводим команду:

openssl req -new -x509 -days 30 -keyout server.key -out server.pem

На вопрос «Enter PEM pass phrase:» отвечаем паролем, подтверждаем и запоминаем. На все последующие вопросы отвечаем произвольно, можно просто щелкать по Enter соглашаясь с предложенными вариантами, только на вопрос «Common Name (eg, YOUR name) []:» отвечаем именем сайта, для которого создаем сертификат, например www.example.com.

После ответа на все вопросы в директории должны появиться два новых файла — server.pem и server.crt (ключ и сертификат, соответственно).

Чтобы использовать сгенерированный ключ нужно знать пароль введенный нами, и Apache будет спрашивать его у нас при загрузке, а к чему нас млишние вопросы от демонов? :) Поэтому снимаем пароль с ключа:

cp server.key{,.orig}
openssl rsa -in server.key.orig -out server.key
rm server.key.orig

Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору:

sudo cp server.pem /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
sudo chmod 0600 /etc/ssl/private/server.key

Настройка Apache

Для начала необходимо активировать mod_ssl:

sudo a2enmod ssl

А затем включить настройки HTTPS сайта по умолчанию:

sudo a2ensite default-ssl

Теперь необходимо отредактировать файл с настройками HTTPS сайта по умолчанию, указав в нём пути к вашим сертификатам. Сам файл называется /etc/apache2/sites-enabled/default-ssl (или /etc/apache2/sites-enabled/default-ssl.conf).

В этом файле рекомендуется после директивы

SSLEngine on

добавить строчку

SSLProtocol all -SSLv2

дабы запретить использование устаревшего протокола SSLv2.

Дальше вам необходимо отредактировать параметры, ответственные за сертификаты.

# Публичный сертификат сервера
SSLCertificateFile    /etc/ssl/certs/server.pem
# Приватный ключ сервера
SSLCertificateKeyFile /etc/ssl/private/server.key

Теперь просто перезагрузите Apache:

sudo service apache2 restart

И если все параметры указаны верно, ваши сайты станут доступны по HTTPS.

 

Протокол HTTPS работает по 443 порту, поэтому если сервер находится за шлюзом, то необходимо на нём пробросить данный порт.

 

Перенаправление HTTP запросов на HTTPS

Если вы хотите запретить использование HTTP, то самым разумным будет перенаправлять все HTTP запросы к страницам на их HTTPS адрес. Чтобы добиться этого можно, например, организовать перенаправление с помощью mod_rewrite. Для этого сначала необходимо его активировать:

sudo a2enmod rewrite
sudo service apache2 restart

Затем изменить файл /etc/apache2/sites-enabled/000-default, отвечающий за виртуальный хост по умолчанию для HTTP запросов. В этот файл надо добавить внутрь блока

<VirtualHost *:80>
...
</VirtualHost>

строчки:

        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

При этом все настройки директорий можно удалить, поскольку по HTTP на ваши сайты всё равно будет не попасть.

Всё, теперь ещё раз перезапустите Apache и убедитесь, что при заходе по HTTP вы автоматически перенаправляетесь на HTTPS страницу.

Абонентское обслуживание и услуги приходящего системного администратора в Быково, Удельная, Жуковский, Родники.

IP-TV в сети провайдера или компьютер из телевизора

На днях ко мне обратился клиент с просьбой вывести IPTV провайдера на телевизор без всяких смарт-тв и более того, что без разъема витой пары. Провайдер Flex рекомендует для просмотра модель плеера Dune HD, который уже почти нигде нельзя купить.

Для подключения к IP-TV было выбрано решение от Iconbit — мини компьютер на базе Android Toucan SX Pro. Компьютер позволяет не только смотреть IPTV или кино с флешки, а это именно, что компьютер!

Сетевой мини-компьютер на платформе Android с HDMI подключением к любому ТВ или монитору и встроенным Wi-Fi. Бесшумный, мощный, классный. Отлично подходит для игр, электронной почты, социальных сетей и Интернет. Воспроизводит любые файлы из Интернет или через USB (в т.ч. Full-HD, MKV). Поддерживает загрузку любых приложений с Google Play. Совместим с большинством USB-клавиатур, мышей, контроллеров.

  • HDMI 1.3 и соединение Ethernet/Wi-Fi
  • Подключение внешнего Flash/HDD через 3 x USB 2.0
  • Android 4.0 с Google Play
  • IPTV и VoD сервисы
  • Гиропульт

Аппаратная часть

  • CPU: ARM Cortex A9 2400 DMIPS, 1Ghz
  • GPU: ARM Mali-400 MP, 2D/3D video core, поддержка OpenGL ES2.0 / OpenVG 1.1
  • VPU: Full HD 1080p видео декодер
  • APU: MPEG audio и Dolby Digital декодер
  • RAM: 1024Mb DDR2
  • ROM: 2048Mb Nand Flash
  • Аппаратный ускоритель Flash
  • USB: 3xUSB 2.0
  • Кардридер: microSDHC слот
  • Видео выходы: HDMI 1.3
  • Аудио выходы: HDMI
  • Сеть: WiFi 802.11 b/g/n, 100/10M Ethernet
  • Гиро-пульт

Программная часть

  • Android 4.0
  • Google Play
  • Google Chrome Browser
  • Dolphin HD Browser
  • Gmail, Media Player, eBook reader
  • Internet TV, IPTV, Internet Radio
  • Поддержка USB веб-камер, внешних 3G модемов
  • Поддержка SKYPE и Google Talk
  • Поддержка всех популярных видео и аудио форматов
  • Воспроизведение медиафайлов с NAS, PC через LAN, WiFi
  • Поддержка Android APK
  • Поддержка Android 2D/3D игр

Данное устройство может быть обеспечено с несколькими вариантами системного программного обеспечения. Для подключения в режиме медиаплеера, на мой взгляд, самым удобным было fw_Toucan_SXPro_SXPlus_v1.03.02MC03_(26.01.2013)_2Launcher.zip, которая позволяет выбрать режим TV Laucher при первом запуске.

Далее в любую папку кладем плейлист провайдера и наслаждаемся просмотром. Помимо IPTV в меда плеере есть возможности просмотра youtube, ivi.ru и прочих интернет провайдеров.

toucansx_device_rgb_inside

На заметку обладателям роутеров Asus — в них есть возможность подключения приставки IPTV к одному или двум lan портам, но тогда приставка не получает доступ к интернет. Таким образом приходится выбирать между IPTV и Web сервисами и доступам к интернет, что не очень радует. Однако же в роутерах Zyxel Keenetic есть IGMP прокси, что передает пакеты IPTV в локальную сеть любому устройству, сохраняя подключение медиаприставки к сети интернет.

Итоговая стоимость решения, включая роутер Zyxel Keenetic, мини компьютер Toucan SX Pro, установкой и настройкой от 7500 рублей.

Усиление сигнала для мобильного интернет 3G/4G

Простое и действенное решение предлагает компания Рэмо — усилитель интернет сигнала в частотном диапазоне 2.0GHz +-.

Внешне это предельно простое решение с USB разъемом и удлинителем 3 метра. В USB разъем нужно установить модем, далее навести антенну на базовую станцию по максимальному уровню сигнала и закрепить держатель в гребенке на лучших показателях приема. Вот и вся инсталляция.

Производителем заявлен КУ антенны в 7-9 dbi, чего вполне достаточно именно для усиления плохого сигнала. При полном отсутствии покрытия также можно поймать сигнал, но это будет уже не самое надежное решение — есть и другие, специально для тех мест, где покрытия нет вовсе.

Работает антенна крайне просто — она собирает рассеянный сигнал с БС на площади своего зеркала и фокусирует отраженный сигнал в центре, где установлен модем. Аналогично идет и отправка — все, что излучил модем в обратном от базовой станции направлении, отражатель направит на приемник базовой станции, что, конечно, улучшит отправку данных.

В реальных полевых условиях удалось поднять прием сигнала Yota с 5 до 15 db, что прекрасно отразилось на скорости прима и передачи — 20/7 мегабит, взамен 5/5 без антенны.

Измененная диаграмма выглядит следующим образом:

Рекомендованная стоимость усилителя — 1490 рублей.

Технические характеристики Connect 2.0 / 2.2

Диапазон рабочих частот, ГГц: 0.8 — 6.0
Поддерживаемые стандарты связи: GSM-900/1800, UMTS-900, UMTS-2100, LTE, WiMAX, WiFi
Коэффициент усиления, dBi: 7-9
Габаритные размеры рефлектора, мм.: 240х200х30

Тест Powerline адаптера TRENDnet TPL-308E2K

Сегодня на тестирование попался Powerline адаптер TRENDnet TPL-308E2K.

Тестирование проводилось на обычной 3х фазной домашней проводке. Длина проводника примерно 12 метров, один выпрямитель напряжения на пути.

Скорость передачи 17/20 мегабит.

Скорости вполне достаточно для подключения к сети телевизора или мультимедийной приставки в условиях отсутствия компьютерной розетки. Читать далее Тест Powerline адаптера TRENDnet TPL-308E2K

avast! Free Antivirus — бесплатная защита компьютера

Пользователи, установившие avast! Free Antivirus, получают полную защиту от вирусов и шпионских программ в режиме реального времени, а также ряд других полезных инструментов для обеспечения безопасности компьютера.

Экраны avast! Free Antivirus, работающие в режиме реального времени, постоянно отслеживают изменения в файловой системе, трафик, электронную почту, сеть, P2P, интернет-чаты и т.д. Удобный интерфейс этого антивируса обеспечивает быстрый доступ к настройкам его параметров.

Основные возможности avast! Free Antivirus:

— Высокий уровень выявления вирусов, троянов, червей, веб-руткитов и шпионских программ.
— Эвристический движок avast! Free Antivirus, который способен обнаруживать вредоносные программы на основе анализа их поведения.
— Резидентный (в режиме реального времени), загрузочный и обычный сканеры. Сканирования архивов. Планировщик сканирования.
— Проверка входной и выходной электронной почты, пиринговых (P2P) соединений, сообщений интернет-мессенджеров.
— Глубокая интеграция в систему. Любой файл можно проверить непосредственно из Проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись «Сканировать…».
— Карантин изолированный от операционной системы, которая обеспечивает большую безопасность работы. Ни один файл, который сохраняется в карантине не может быть запущен.
— Игровой режим. Автоматическое обнаружения программ работающих в режиме полного экрана, и отключение всплывающих сообщений.
— Небольшие по размеру автоматические или запланированные обновления вирусных баз. Возможность «ручного» обновления.
— Инструмент обновления программ. Контроль за актуальностью программ, установленных на компьютере пользователя.
— Инструмент для очистки браузеров от плагинов с плохой репутацией. Плагин для сообщения о репутации веб-сайтов.

Скачать и установить avast! можно с официального сайта http://files.avast.com/iavs5x/avast_free_antivirus_setup_online.exe

Mozilla Thunderbird — один из лучших бесплатных почтовых клиентов

Mozilla Thunderbird — молодой и прогрессивный продукт, опережающий во многом своих конкурентов.

Интерфейс

Mozilla Thunderbird имеет простой, гибко настраиваемый интерфейс. Вы можете добавлять и удалять кнопки на панели, менять раскладки окон.

Безопасность

Mozilla Thunderbird не использует ни строчки кода от Internet Explorer. Программой поддерживаются цифровые подписи, шифрование сообщений, а также проверка сертификатов.

HTML

HTML редактор писем создает компактный код. Одно и то же письмо, написанное в Mozilla Thunderbird и Outlook Express будет иметь разный размер, отличающийся в 4-5 раз.

Mozilla Thunderbird не указывает жестко по умолчанию шрифты, которыми будет набираться сообщение, и как результат, получатель прочитает сообщение, используя тот шрифт, который нравится ему, а не отсылающему.

Смайлики помещаются в сообщения не как картинки, а как HTML теги. Все остальные почтовые программы могут только загромождать письма графикой.

Кодировки

Проблем с кодировками не существует. Письма из других почтовых клиентов отображаются правильно, а сам Mozilla Thunderbird создает такие сообщения, которые без проблем читают остальные почтовые программы.

Расширяемость

Поддерживается смена тем оформления и установка модулей расширений.

Реклама, фильтры

Реклама обнаруживается автоматически, и вы можете делать с ней все, что угодно. Кроме того, почтовый клиент может хранить вашу почту как в отдельных папках для каждого ящика, так и в общей для всех. Другие почтовые программы могут что-то одно.

Сохранность данных

С помощью MozBackup вы можете сделать резервную копию данных профиля Thunderbird или восстановить данные из резервной копии профиля Thunderbird. Вы можете сохранять и восстанавливать такие данные как настройки, почту, адресные книги, расширения, пароли, куки, список загрузок, сертификаты и стили пользователя Thunderbird.

И все это от 0 рублей, т.е. бесплатно! Да, многие уже оценили удобство Mozilla Thunderbird в своей работе, и мы не исключение. Присоединяйтесь и Вы!

Ссылка на проект http://mozilla-russia.org/products/thunderbird/