По хорошему, в этот список еще бы включить заметки, но я пока что не нашел способа их синхронизации. Ура! Свершилось! Удалось-таки подружить OnlyOffice и Nextcloud. SSLCipherSuite<\/i> можно, конечно, сократить, но это уже мелочи. Все, что ниже настроек SSL, является обязательным для корректной работы редактора. Сам OnlyOffice установлен в виде докера:<\/p>\n На днях установил себе, ради эксперимента, Nextcloud. Это вроде как свое личное облако. Поначалу были проблемы с загрузкой файлов — более одного мегабайта закачивать не мог. После кучи экспериментов оказалось, что вся проблема в модуле security для apache. Поиск в гугле с соответствующим запросом помог решить этот вопрос. Дальнейшее подключение других модулей проблем никаких не вызвало, кроме нескольких.
\nПароли<\/b>.
\nДля этого мы будем использовать известную программу KeePass (или любой из ее форков). Программа старая, проверенная, с открытым исходным кодом. Кому-то она может показаться некрасивой из-за своего интерфейса, но, по моему мнению, это только сохраняет ресурсы системы при работе с ней.
\nГде нам чаще всего нужны пароли? Во-первых, конечно, в браузере для входа на какой-то сайт. Во-вторых, на телефоне. Например, для входа на те же сайты, но на чужом компьютере или на самом телефоне. В-третьих, на компьютере. Тут вариантов применения множество.
\nДля начала нужно создать саму базу данных. Для этого на компьютере запускаем программу KeePass, создаем базу, настраиваем её и сохраняем в файл. Далее этот файл нам нужно перенести в облако Nextcloud. Ну тут вы уже сами :-) Для пущей безопасности создаем в облаке еще одного пользователя с произвольным именем и паролем и дадим ему доступ только к файлу паролей. Зачем это нужно я объясню чуть позже.
\nБраузер<\/i>.
\nТак как я использую Firefox, то мне пригодится расширение под названием KeePass Tusk<\/a>. Это расширение может работать с файлами, расположенными не только в Nextcloud, но и Google Drive, Dropbox, Onedrive, PCloud. В список возможностей так же входит открытие базы по ссылке общего доступа или через протокол WebDAV. Устанавливаем и настраиваем расширение по своему вкусу. Надо отметить, что за несколько месяцев использования у меня были проблемы с доступом по ссылке общего доступа («забывало», что доступ есть), но ни разу — через WebDAV. Но так как имя пользователя и пароль в таком случае хранятся на диске незашифрованными, то велика вероятность их компрометации. Именно поэтому я и создал отдельного пользователя Nextcloud с доступом только к одному файлу.
\nТелефон на Android<\/i>.
\nЗдесь я использую программу Keepass2Android. Из «плюсов» программы стоит отметить возможность разблокировки базы через отпечаток пальца, синхронизацию баз при открытии, автоматическое создание резервной копии и нормальный поиск.
\nКомпьютер<\/i>.
\nТак как у меня на домашнем компьютере стоит Linux, то я решил использовать KeepassXC. Но вы, при желании, можете использовать и «основную» версию Keepass, которая, начиная со второй версии, поддерживает Mono, что, в свою очередь позволяет запускать ее в Linux.
\nФайлы<\/b>.
\nНу тут проще всего использовать клиента Nextcloud<\/a> для настольного компьютера. Что это дает? Во-первых, копию всех ваших файлов в облаке. В том числе и копию вашей базы с паролями. Во-вторых, согласитесь, что редактировать файлы лучше всего на компьютере, не заходя в облако.
\nКонтакты<\/b>.
\nНа мой взгляд, одна из самых важных вещей. И вторая по сложности восстановления после паролей. Помнится очень давно я настраивал свой старый телефон на синхронизацию контактов (и еще чего-то, уже помню точно чего) с одним сервером. И в какой-то момент телефон начал «глючить» настолько, что мне пришлось сбросить его до заводских настроек. Дело это было на улице, поэтому сразу восстановить все данные у меня не получилось бы. Но я помнил адрес сервера, имя пользователя и пароль. Поэтому мне оставалось только вбить эти данные в настройки телефона и через несколько минут вся моя адресная книга была в телефоне. Это было очень приятное ощущение :-)
\nГде мы можем добавлять и редактировать контакты? Конечно, в телефоне. Но я не люблю этого делать там просто из-за некоторого неудобства редактирования. Поэтому я обычно записываю только основные данные (имя, фамилию и номер телефона), а остальное добавляю уже на компьютере.
\nГде обычно используются данные контактов? В телефоне — раз. Чтобы позвонить или написать смс. В почтовом клиенте — два. Чтобы отправить письмо по электронной почте. Про остальные способы общения пока умолчим.
\nТут должен упомянуть, что помимо Nextcloud, у меня развернут свой Cal\/CardDAV сервер на базе Baikal и упор сделан на синхронизацию с ним. Это позволяет мне синхронизировать контакты, заметки и задачи на любом телефоне, поддерживающем SyncML, а не только Android. На мой взгляд, это достаточно удобно<\/i>.
\nНачнем с мобильного телефона. Для синхронизации контактов и задач используем приложения DAVx5<\/a> и Open Tasks<\/a>. В них у меня зарегистрированы два сервера: Nextcloud и Baikal. Если также установить клиент для мобильного Nextcloud, то контакты будут автоматически копироваться в облако в отдельный скрытый каталог.
\nДля почтового клиента Thunderbird установлено расширение CardBook<\/a>. И, наконец, установлен плагин CardDAV<\/a> для веб-интерфейса Roundcube.
\nЗакладки<\/b>.
\nДля синхронизации данных между браузерами, установленными на разных компьютерах и телефонах, я изначально использовал учетную запись Mozilla. Но лишняя копия не помешает же? Тем более, что много места она не занимает. Поэтому устанавливаем расширение Floccus и настраиваем его в соответствии со своими предпочтениями. В Nextcloud нам понадобится приложение Bookmarks<\/a>.<\/p>\n",
"date_published": "2019-05-05T12:40:46+07:00",
"date_modified": "2019-05-12T16:16:22+07:00",
"tags": [
"nextcloud",
"задачи",
"закладки",
"клиент",
"компьютер",
"контакты",
"пароль",
"резервное копирование",
"синхронизация",
"телефон",
"файлы"
],
"_date_published_rfc2822": "Sun, 05 May 2019 12:40:46 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "234",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "100",
"url": "https:\/\/kini24.ru\/all\/onlyoffice-i-nextcloud\/",
"title": "OnlyOffice и Nextcloud",
"content_html": "
\nВсе предыдущие эксперименты с ними заканчивались неудачно. OnlyOffice ни в какую не хотел запускаться. Самой большой проблемой было то, что они располагались на одном сервере, в отличие от настоятельной рекомендации разработчиков располагать Nextcloud и OnlyOffice на разных компьютерах. Переворошил кучу сайтов, попробовал самые разные конфигурации — ни в какую. Не хотел, паршивец, запускаться и все тут.
\nСегодня наткнулся в хелпцентре разработчиков на одну статью<\/a>, в которой было описание как настроить проксирование данных с HTTPS на HTTP на одном сервере. Слегка изменил конфигурацию домена и — вуаля! Имеем полноценный редактор документов в режиме онлайн.<\/p>\n![\"\"](\"https:\/\/kini24.ru\/pictures\/onlyoffice_001@2x.jpg\")
\n<\/div>\n![\"\"](\"https:\/\/kini24.ru\/pictures\/onlyoffice_002@2x.jpg\")
\n<VirtualHost *:443>\n ServerName office.kini24.ru:443\n ServerAdmin admin@kini24.ru\n\n # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!\n SSLEngine on\n SSLCertificateFile \/etc\/letsencrypt\/live\/office.kini24.ru\/fullchain.pem\n SSLCertificateChainFile \/etc\/letsencrypt\/live\/office.kini24.ru\/chain.pem\n SSLCertificateKeyFile \/etc\/letsencrypt\/live\/office.kini24.ru\/privkey.pem\n SSLProtocol all -SSLv2 -SSLv3\n SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS\n SSLHonorCipherOrder on\n\n #Proxysettings\n # Encoded slashes need to be allowed \n AllowEncodedSlashes On\n\n # keep the host\n ProxyPreserveHost On\n ProxyRequests Off\n\n SetEnvIf Host "^(.*)$" THE_HOST=$1\n RequestHeader setifempty X-Forwarded-Proto https\n RequestHeader setifempty X-Forwarded-Host %{THE_HOST}e\n ProxyAddHeaders Off\n\n ProxyPassMatch (.*)(\\\/websocket)$ "ws:\/\/127.0.0.1\/$1$2"\n ProxyPass \/ http:\/\/127.0.0.1:9980\/\n ProxyPassReverse \/ http:\/\/127.0.0.1:9980\/\n<\/VirtualHost><\/code><\/pre># docker run -i -t -d -p 0.0.0.0:9980:80 -p 9443:443 --restart=always -v \/opt\/onlyoffice\/DocumentServer\/logs:\/var\/log\/onlyoffice -v \/opt\/onlyoffice\/DocumentServer\/data:\/var\/www\/onlyoffice\/Data -v \/opt\/onlyoffice\/DocumentServer\/lib:\/var\/lib\/onlyoffice -v \/opt\/onlyoffice\/DocumentServer\/db:\/var\/lib\/postgresql onlyoffice\/documentserver<\/code><\/pre>",
"date_published": "2017-10-07T16:00:27+07:00",
"date_modified": "2019-06-27T13:41:45+07:00",
"tags": [
"nextcloud",
"onlyoffice",
"документ",
"один",
"онлайн",
"редактор",
"сервер"
],
"image": "https:\/\/kini24.ru\/pictures\/onlyoffice_001@2x.jpg",
"_date_published_rfc2822": "Sat, 07 Oct 2017 16:00:27 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "100",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": [
"https:\/\/kini24.ru\/pictures\/onlyoffice_001@2x.jpg",
"https:\/\/kini24.ru\/pictures\/onlyoffice_002@2x.jpg"
]
}
},
{
"id": "80",
"url": "https:\/\/kini24.ru\/all\/svoe-oblako-na-domashnem-servere\/",
"title": "Свое облако на домашнем сервере",
"content_html": "
\nНа первой стадии это был модуль Sensors Logger. Почитал крайне «тощую» документацию, состоящую из нескольких предложений и все равно ничего не понял. Хотя было бы интересно иметь готовый веб-интерфейс для своих датчиков. Далее на очереди был модуль Collabora Online. Вот здесь я застрял надолго. Все таки интересно, когда ты открываешь файл в облаке и можешь его редактировать. Пусть даже и с ограниченной, по сравнению с программами для обычных компьютеров, функциональностью, но все же! На решение проблем с ним я потратил, можно сказать, три дня — пятницу и все выходные. И только сегодня проблема была решена. Заключалась она в моей тяге к защите информации. В данном случае — в настройках CSP<\/a>, которые запрещали взаимодействие между моими сайтами. После внесения исправлений все заработало. Ну как заработало... На домашнем компьютере под управлением Linux в браузере Firefox нифига не работает, в то время как на том же компьютере, но в браузере Chrome все нормально. Все нормально работает также на рабочем компьютере под Windows с браузерами Firefox, Internet Explorer и Chrome. Решив эту проблему, вернулся к Sensors Logger. Почитал снова документацию и опять нифига не понял. Отключил модуль, оставлю на потом.
\nЗабавно было подключить другие свои сайты к Nextcloud. Например, этот блог, домен с зеркалом обновлений NOD32 и видеонаблюдением. Все работало, пока я не пришел домой. Снова препоной стал Firefox, в Chrome все нормально. Не хотелось бы, но, может быть, стоит вернуться на Chrome? Надо почитать последние исследования по браузерам. Насколько я помню, Chrome полностью отказался от работы в Windows XP. Кстати, сайты, подключенные к Nextcloud, отображаются как его дочерние окна — вот что мне было интересно.
\nНе полностью тестировал еще синхронизацию контактов и календарей в этом облаке. Но что мне понравилось — после синхронизации контактов, Nextcloud сам создал события в календаре по дням рождений. Это хорошо, избавляет от необходимости вводить их вручную.
\nПытался также подключить модуль для управления проектами на Github. Обломался. Снова подвела крайне скудная информация по модулю. Снова буквально пара строк. Или я уже совсем умственно деградировал?
\nЕсли получится создать свое облако, где можно хранить несколько сотен гигабайт информации, может быть, настанет пора отказаться от всяких второстепенных программ? На текущий момент сервер собирает почту со всех моих аккаунтов и складывает все в один ящик. Все данные вроде календарей и контактов можно также агрегировать в одно место. Конечно, никуда не девается вопрос об отказоустойчивости системы и, лучше всего, ее распределенности, но это, как ни странно, тоже вполне решаемый вопрос.<\/p>\n",
"date_published": "2017-08-21T18:13:39+07:00",
"date_modified": "2017-08-21T18:13:31+07:00",
"tags": [
"chrome",
"collabora",
"firefox",
"nextcloud",
"online",
"облако",
"проблема",
"сервер"
],
"_date_published_rfc2822": "Mon, 21 Aug 2017 18:13:39 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "80",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
}
],
"_e2_version": 4134,
"_e2_ua_string": "Aegea 11.3 (v4134)"
}