{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Копытов Иван: заметки с тегом пароль", "_rss_description": "Блог ленивого сисадмина", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/kini24.ru\/tags\/parol\/", "feed_url": "https:\/\/kini24.ru\/tags\/parol\/json\/", "icon": false, "authors": [ { "name": "Копытов Иван", "url": "https:\/\/kini24.ru\/", "avatar": false } ], "items": [ { "id": "246", "url": "https:\/\/kini24.ru\/all\/sinhronizaciya-dannyh-spustya-2-goda\/", "title": "Синхронизация данных. Спустя 2 года", "content_html": "

Изначальная идея<\/a>
\nПервая попытка<\/a><\/p>\n

Итак, к чему я пришел, спустя 2 года после первой попытки синхронизации данных на моих компьютерах и мобильном телефоне.<\/p>\n

Контакты и календарь<\/b>. Основным сервером хранения контактов и календаря долгое время у меня был baikal. Он и сейчас трудится на сервере, но схема немного усложнилась. Легкий нетребовательный к ресурсам carddav\/caldav сервер. Просто работает. Использует MySQL в качестве базы данных. Позволяет синхронизировать данные между почтовыми клиентами и телефоном. Но в какой-то момент мне захотелось, чтобы эти данные также синхронизировались с моим облаком и, возможно, google. Спустя несколько дней, мне удалось это реализовать при помощи vdirsyncer<\/a>. Теперь данные синхронизируются между baikal, nextcloud, google и жестким диском — там данные хранятся в виде файлов, что позволяет легко создавать резервные копии и восстановить данные на любой момент времени.
\nИспользованные программы:<\/p>\n

    \n
  1. На компьютерах. Thunderbird<\/a> + TbSync<\/a> + Provider for CalDAV & CardDAV<\/a>.<\/li>\n
  2. На телефоне. DAVx⁵<\/a> + OpenTasks<\/a>.<\/li>\n
  3. На сервере. Baikal<\/a> + vdirsyncer<\/a> + Nextcloud<\/a>.<\/li>\n<\/ol>\n

    Пароли<\/b>. Так же, как и в случае контактов\/календаря, схема осталась прежней. На телефоне используется Keepass2Android<\/a>, на компьютерах — Keepass<\/a> и его форк KeePassXC<\/a>. Для винды и линукса соответственно. Схема старая, рабочая, поэтому смысла отказываться от нее нет. Синхронизация проходит самым простым способом — база выложена на сервере практически в общий доступ (с защитой, разумеется), поэтому каждый клиент постоянно может синхронизировать с ней свои данные. Для браузеров используется связка Firefox<\/a> + KeePass Tusk<\/a>.<\/p>\n

    Файлы<\/b>. С ними пришлось немного подумать. До недавнего времени они были доступны мне через Nextcloud или по протоколу ftp. Последний разработчики стали активно удалять из своих браузеров, поэтому потребовалось найти ему замену\/дополнение. Неплохим выходом оказалось запустить webdav-сервер. Немного покрутил его со всех сторон и остался почти удовлетворен. Как говорится, аппетит приходит во время еды :-) Поэтому прикрутил к нему еще редактор контактов\/календаря и графический интерфейс для базы с паролями. Пришлось немного помучиться с разделением доступа к каждому из ресурсов, но, вроде, справился.<\/p>\n", "date_published": "2021-07-27T14:26:18+07:00", "date_modified": "2022-09-08T09:04:43+07:00", "tags": [ "данные", "задачи", "календарь", "компьютер", "контакты", "пароль", "программа", "продолжение", "синхронизация", "телефон", "файл" ], "_date_published_rfc2822": "Tue, 27 Jul 2021 14:26:18 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "246", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } }, { "id": "234", "url": "https:\/\/kini24.ru\/all\/sinhronizaciya-dannyh-s-nextcloud\/", "title": "Синхронизация данных с Nextcloud", "content_html": "

    Должен сказать, что до этого я предпочитал использовать другие программы для хранения данных, но постепенно отказался от них в пользу своего сервера. Если, например, носить данные только на флэшке, то достаточно велика вероятность повредить или совсем их утерять. А ручная синхронизация — это не для нас, она занимает время и можно банально забыть или не успеть её сделать и опять же потерять данные.
    \nИтак, что мы будем синхронизировать? Пройдемся по списку.<\/p>\n

      \n
    1. Конечно же, пароли. Это одна из самых важных частей нашей жизни.<\/li>\n
    2. Файлы. Каждый день мы работаем с кучей файлов: документы, рисунки и прочее.<\/li>\n
    3. Контакты. Очень обидно утерять нужный контакт.<\/li>\n
    4. Закладки браузера. Казалось бы зачем? Но одно из главных правил системного администратора: бэкап, бэкап и еще 100 раз бэкап. Поэтому пусть будет.<\/li>\n<\/ol>\n

      По хорошему, в этот список еще бы включить заметки, но я пока что не нашел способа их синхронизации.
      \nПароли<\/b>.
      \nДля этого мы будем использовать известную программу KeePass (или любой из ее форков). Программа старая, проверенная, с открытым исходным кодом. Кому-то она может показаться некрасивой из-за своего интерфейса, но, по моему мнению, это только сохраняет ресурсы системы при работе с ней.
      \nГде нам чаще всего нужны пароли? Во-первых, конечно, в браузере для входа на какой-то сайт. Во-вторых, на телефоне. Например, для входа на те же сайты, но на чужом компьютере или на самом телефоне. В-третьих, на компьютере. Тут вариантов применения множество.
      \nДля начала нужно создать саму базу данных. Для этого на компьютере запускаем программу KeePass, создаем базу, настраиваем её и сохраняем в файл. Далее этот файл нам нужно перенести в облако Nextcloud. Ну тут вы уже сами :-) Для пущей безопасности создаем в облаке еще одного пользователя с произвольным именем и паролем и дадим ему доступ только к файлу паролей. Зачем это нужно я объясню чуть позже.
      \nБраузер<\/i>.
      \nТак как я использую Firefox, то мне пригодится расширение под названием       KeePass Tusk<\/a>. Это расширение может работать с файлами, расположенными не только в Nextcloud, но и Google Drive, Dropbox, Onedrive, PCloud. В список возможностей так же входит открытие базы по ссылке общего доступа или через протокол WebDAV. Устанавливаем и настраиваем расширение по своему вкусу. Надо отметить, что за несколько месяцев использования у меня были проблемы с доступом по ссылке общего доступа («забывало», что доступ есть), но ни разу — через WebDAV. Но так как имя пользователя и пароль в таком случае хранятся на диске незашифрованными, то велика вероятность их компрометации. Именно поэтому я и создал отдельного пользователя Nextcloud с доступом только к одному файлу.
      \nТелефон на Android<\/i>.
      \nЗдесь я использую программу Keepass2Android. Из «плюсов» программы стоит отметить возможность разблокировки базы через отпечаток пальца, синхронизацию баз при открытии, автоматическое создание резервной копии и нормальный поиск.
      \nКомпьютер<\/i>.
      \nТак как у меня на домашнем компьютере стоит Linux, то я решил использовать KeepassXC. Но вы, при желании, можете использовать и «основную» версию Keepass, которая, начиная со второй версии, поддерживает Mono, что, в свою очередь позволяет запускать ее в Linux.
      \nФайлы<\/b>.
      \nНу тут проще всего использовать       клиента Nextcloud<\/a> для настольного компьютера. Что это дает? Во-первых, копию всех ваших файлов в облаке. В том числе и копию вашей базы с паролями. Во-вторых, согласитесь, что редактировать файлы лучше всего на компьютере, не заходя в облако.
      \nКонтакты<\/b>.
      \nНа мой взгляд, одна из самых важных вещей. И вторая по сложности восстановления после паролей. Помнится очень давно я настраивал свой старый телефон на синхронизацию контактов (и еще чего-то, уже помню точно чего) с одним сервером. И в какой-то момент телефон начал «глючить» настолько, что мне пришлось сбросить его до заводских настроек. Дело это было на улице, поэтому сразу восстановить все данные у меня не получилось бы. Но я помнил адрес сервера, имя пользователя и пароль. Поэтому мне оставалось только вбить эти данные в настройки телефона и через несколько минут вся моя адресная книга была в телефоне. Это было очень приятное ощущение :-)
      \nГде мы можем добавлять и редактировать контакты? Конечно, в телефоне. Но я не люблю этого делать там просто из-за некоторого неудобства редактирования. Поэтому я обычно записываю только основные данные (имя, фамилию и номер телефона), а остальное добавляю уже на компьютере.
      \nГде обычно используются данные контактов? В телефоне — раз. Чтобы позвонить или написать смс. В почтовом клиенте — два. Чтобы отправить письмо по электронной почте. Про остальные способы общения пока умолчим.
      \nТут должен упомянуть, что помимо Nextcloud, у меня развернут свой Cal\/CardDAV сервер на базе Baikal и упор сделан на синхронизацию с ним. Это позволяет мне синхронизировать контакты, заметки и задачи на любом телефоне, поддерживающем SyncML, а не только Android. На мой взгляд, это достаточно удобно<\/i>.
      \nНачнем с мобильного телефона. Для синхронизации контактов и задач используем приложения       DAVx5<\/a> и Open Tasks<\/a>. В них у меня зарегистрированы два сервера: Nextcloud и Baikal. Если также установить клиент для мобильного Nextcloud, то контакты будут автоматически копироваться в облако в отдельный скрытый каталог.
      \nДля почтового клиента Thunderbird установлено расширение       CardBook<\/a>. И, наконец, установлен плагин CardDAV<\/a> для веб-интерфейса Roundcube.
      \nЗакладки<\/b>.
      \nДля синхронизации данных между браузерами, установленными на разных компьютерах и телефонах, я изначально использовал учетную запись Mozilla. Но лишняя копия не помешает же? Тем более, что много места она не занимает. Поэтому устанавливаем расширение Floccus и настраиваем его в соответствии со своими предпочтениями. В Nextcloud нам понадобится приложение       Bookmarks<\/a>.<\/p>\n", "date_published": "2019-05-05T12:40:46+07:00", "date_modified": "2019-05-12T16:16:22+07:00", "tags": [ "nextcloud", "задачи", "закладки", "клиент", "компьютер", "контакты", "пароль", "резервное копирование", "синхронизация", "телефон", "файлы" ], "_date_published_rfc2822": "Sun, 05 May 2019 12:40:46 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "234", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } }, { "id": "126", "url": "https:\/\/kini24.ru\/all\/sinhronizaciya-dannyh\/", "title": "Синхронизация данных", "content_html": "

      Синхронизация. Такое простое понятие, но иногда ее очень сложно настроить...
      \nУже много лет я использую такую программу —       EssentialPIM<\/a>. Это облегченный вариант MS Outlook, но со своими «плюшками». Такими, например, как встроенная база паролей. Она может быть установлена на компьютер, может храниться на переносном USB-накопителе и работает под управлением Windows. Под Linux в Wine она тоже работает (по крайней мере, у меня), но при этом приходится мириться с некоторыми недостатками в интерфейсе и работе с почтой. Есть клиент для Android. Имеет возможность синхронизации с другими серверами или устройствами, но, увы, их «ассортимент» крайне мал. С некоторыми «плясками с бубном» можно сделать импорт\/экспорт данных из другой программы. В общем, как и у любой программы, есть свои недостатки. Порой выводящие из себя.
      \nНа текущий момент я прихожу к мысли, что пора бы уже отказаться от использования этой программы в пользу других. Но, скорее, не программ, как таковых, а служб. То есть хранить данные на одном сервере, который бы мог предоставить возможность синхронизации с большинством устройств и программ, чтобы они были доступны мне в любой момент, вне зависимости от того, каким устройством или программой я сейчас пользуюсь. Требования примерно следующие.<\/p>\n

      Контакты<\/b>. Самое важное, наверное, в жизни каждого человека. Они должны быть везде: в мобильном телефоне, почтовых клиентах, мессенджерах. Самый простой вариант для меня пока что — использовать сервер CardDav.
      \nПароли<\/b>. Второй по важности пункт. Немного поразмыслив, пришел к выводу, что мне хватит, если они будут работать в браузерах и храниться в телефоне. Посмотреть и вбить куда-то пароль я должен в любом месте, при помощи телефона или браузера.
      \nПочта<\/b>. Тут все более-менее просто. Вся почта в итоге оказывается на моем сервере, откуда я могу ее достать. Исключение пока что составляет почтовый ящик от компании Google. Почему-то не могу заставить себя настроить сбор почты с него. Пока что нахожусь в неспешных поисках почтового клиента для Android, который удовлетворял бы мои потребности.
      \nЗадачи, дела<\/b>. Тут тоже все просто: телефон и почтовый клиент. Снова самый простой способ — сервер CalDav.
      \nЗаметки<\/b>. Не самый важный, но порой очень нужный пункт. Большое количество сервисов предоставляют такой функционал по умолчанию.
      \nФайлы<\/b>. Тут синхронизация не нужна как таковая, но некоторые файлы было бы удобно всегда иметь под рукой. Например, в том же телефоне. Или на USB-накопителе.<\/p>\n

      База для каждого из вышеперечисленных пунктов должна быть одна. Иными словами, если брать те же контакты, то я должен видеть один и тот же список что в телефоне, что в почтовом клиенте. Или в любой другой программе. Допускается и даже приветствуется небольшая фильтрация, когда программа будет скрывать контакты, которые она не может использовать. Как, например, совершенно бесполезен для почтового клиента контакт в списке, у которого не указан адрес электронной почты.
      \nЕще одним требованием является возможность быстрого и удобного редактирования данных. Например, при знакомстве с человеком я внес номер его телефона в свой. Позже, придя домой, могу захотеть внести дополнительные данные в контакт уже не через телефон, а на компьютере. Просто потому что так удобней набирать.
      \nСледующим требованием является стандартность протоколов обмена информацией. С контактами и календарем все понятно — есть стандартные и давно работающие протоколы. С заметками и файлами проблем быть не должно, есть даже выбор. А вот с паролями не все так просто. Поиски продолжаются, пока что работает вариант синхронизации с Nextcloud, но он немного меня не устраивает: клиент для Android находится в состоянии «альфа», расширение для Firefox вроде бы работает, но моя «пятая точка» чует какой-то подвох.<\/p>\n", "date_published": "2017-11-23T14:16:24+07:00", "date_modified": "2017-11-23T14:16:16+07:00", "tags": [ "данные", "клиент", "контакт", "пароль", "поиск", "сервер", "синхронизация", "файл" ], "_date_published_rfc2822": "Thu, 23 Nov 2017 14:16:24 +0700", "_rss_guid_is_permalink": "false", "_rss_guid": "126", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [] } } ], "_e2_version": 4134, "_e2_ua_string": "Aegea 11.3 (v4134)" }