Копытов Иван: заметки с тегом пароль

Синхронизация данных. Спустя 2 года

Tue, 27 Jul 2021 14:26:18 +0700

Итак, к чему я пришел, спустя 2 года после первой попытки синхронизации данных на моих компьютерах и мобильном телефоне.

Контакты и календарь. Основным сервером хранения контактов и календаря долгое время у меня был baikal. Он и сейчас трудится на сервере, но схема немного усложнилась. Легкий нетребовательный к ресурсам carddav/caldav сервер. Просто работает. Использует MySQL в качестве базы данных. Позволяет синхронизировать данные между почтовыми клиентами и телефоном. Но в какой-то момент мне захотелось, чтобы эти данные также синхронизировались с моим облаком и, возможно, google. Спустя несколько дней, мне удалось это реализовать при помощи vdirsyncer. Теперь данные синхронизируются между baikal, nextcloud, google и жестким диском — там данные хранятся в виде файлов, что позволяет легко создавать резервные копии и восстановить данные на любой момент времени.
Использованные программы:

На компьютерах. Thunderbird + TbSync + Provider for CalDAV & CardDAV.
На телефоне. DAVx⁵ + OpenTasks.
На сервере. Baikal + vdirsyncer + Nextcloud.

Пароли. Так же, как и в случае контактов/календаря, схема осталась прежней. На телефоне используется Keepass2Android, на компьютерах — Keepass и его форк KeePassXC. Для винды и линукса соответственно. Схема старая, рабочая, поэтому смысла отказываться от нее нет. Синхронизация проходит самым простым способом — база выложена на сервере практически в общий доступ (с защитой, разумеется), поэтому каждый клиент постоянно может синхронизировать с ней свои данные. Для браузеров используется связка Firefox + KeePass Tusk.

Файлы. С ними пришлось немного подумать. До недавнего времени они были доступны мне через Nextcloud или по протоколу ftp. Последний разработчики стали активно удалять из своих браузеров, поэтому потребовалось найти ему замену/дополнение. Неплохим выходом оказалось запустить webdav-сервер. Немного покрутил его со всех сторон и остался почти удовлетворен. Как говорится, аппетит приходит во время еды :-) Поэтому прикрутил к нему еще редактор контактов/календаря и графический интерфейс для базы с паролями. Пришлось немного помучиться с разделением доступа к каждому из ресурсов, но, вроде, справился.

Синхронизация данных с Nextcloud

Sun, 05 May 2019 12:40:46 +0700

Должен сказать, что до этого я предпочитал использовать другие программы для хранения данных, но постепенно отказался от них в пользу своего сервера. Если, например, носить данные только на флэшке, то достаточно велика вероятность повредить или совсем их утерять. А ручная синхронизация — это не для нас, она занимает время и можно банально забыть или не успеть её сделать и опять же потерять данные.
Итак, что мы будем синхронизировать? Пройдемся по списку.

Конечно же, пароли. Это одна из самых важных частей нашей жизни.
Файлы. Каждый день мы работаем с кучей файлов: документы, рисунки и прочее.
Контакты. Очень обидно утерять нужный контакт.
Закладки браузера. Казалось бы зачем? Но одно из главных правил системного администратора: бэкап, бэкап и еще 100 раз бэкап. Поэтому пусть будет.

По хорошему, в этот список еще бы включить заметки, но я пока что не нашел способа их синхронизации.
Пароли.
Для этого мы будем использовать известную программу KeePass (или любой из ее форков). Программа старая, проверенная, с открытым исходным кодом. Кому-то она может показаться некрасивой из-за своего интерфейса, но, по моему мнению, это только сохраняет ресурсы системы при работе с ней.
Где нам чаще всего нужны пароли? Во-первых, конечно, в браузере для входа на какой-то сайт. Во-вторых, на телефоне. Например, для входа на те же сайты, но на чужом компьютере или на самом телефоне. В-третьих, на компьютере. Тут вариантов применения множество.
Для начала нужно создать саму базу данных. Для этого на компьютере запускаем программу KeePass, создаем базу, настраиваем её и сохраняем в файл. Далее этот файл нам нужно перенести в облако Nextcloud. Ну тут вы уже сами :-) Для пущей безопасности создаем в облаке еще одного пользователя с произвольным именем и паролем и дадим ему доступ только к файлу паролей. Зачем это нужно я объясню чуть позже.
Браузер.
Так как я использую Firefox, то мне пригодится расширение под названием KeePass Tusk. Это расширение может работать с файлами, расположенными не только в Nextcloud, но и Google Drive, Dropbox, Onedrive, PCloud. В список возможностей так же входит открытие базы по ссылке общего доступа или через протокол WebDAV. Устанавливаем и настраиваем расширение по своему вкусу. Надо отметить, что за несколько месяцев использования у меня были проблемы с доступом по ссылке общего доступа («забывало», что доступ есть), но ни разу — через WebDAV. Но так как имя пользователя и пароль в таком случае хранятся на диске незашифрованными, то велика вероятность их компрометации. Именно поэтому я и создал отдельного пользователя Nextcloud с доступом только к одному файлу.
Телефон на Android.
Здесь я использую программу Keepass2Android. Из «плюсов» программы стоит отметить возможность разблокировки базы через отпечаток пальца, синхронизацию баз при открытии, автоматическое создание резервной копии и нормальный поиск.
Компьютер.
Так как у меня на домашнем компьютере стоит Linux, то я решил использовать KeepassXC. Но вы, при желании, можете использовать и «основную» версию Keepass, которая, начиная со второй версии, поддерживает Mono, что, в свою очередь позволяет запускать ее в Linux.
Файлы.
Ну тут проще всего использовать клиента Nextcloud для настольного компьютера. Что это дает? Во-первых, копию всех ваших файлов в облаке. В том числе и копию вашей базы с паролями. Во-вторых, согласитесь, что редактировать файлы лучше всего на компьютере, не заходя в облако.
Контакты.
На мой взгляд, одна из самых важных вещей. И вторая по сложности восстановления после паролей. Помнится очень давно я настраивал свой старый телефон на синхронизацию контактов (и еще чего-то, уже помню точно чего) с одним сервером. И в какой-то момент телефон начал «глючить» настолько, что мне пришлось сбросить его до заводских настроек. Дело это было на улице, поэтому сразу восстановить все данные у меня не получилось бы. Но я помнил адрес сервера, имя пользователя и пароль. Поэтому мне оставалось только вбить эти данные в настройки телефона и через несколько минут вся моя адресная книга была в телефоне. Это было очень приятное ощущение :-)
Где мы можем добавлять и редактировать контакты? Конечно, в телефоне. Но я не люблю этого делать там просто из-за некоторого неудобства редактирования. Поэтому я обычно записываю только основные данные (имя, фамилию и номер телефона), а остальное добавляю уже на компьютере.
Где обычно используются данные контактов? В телефоне — раз. Чтобы позвонить или написать смс. В почтовом клиенте — два. Чтобы отправить письмо по электронной почте. Про остальные способы общения пока умолчим.
Тут должен упомянуть, что помимо Nextcloud, у меня развернут свой Cal/CardDAV сервер на базе Baikal и упор сделан на синхронизацию с ним. Это позволяет мне синхронизировать контакты, заметки и задачи на любом телефоне, поддерживающем SyncML, а не только Android. На мой взгляд, это достаточно удобно.
Начнем с мобильного телефона. Для синхронизации контактов и задач используем приложения DAVx5 и Open Tasks. В них у меня зарегистрированы два сервера: Nextcloud и Baikal. Если также установить клиент для мобильного Nextcloud, то контакты будут автоматически копироваться в облако в отдельный скрытый каталог.
Для почтового клиента Thunderbird установлено расширение CardBook. И, наконец, установлен плагин CardDAV для веб-интерфейса Roundcube.
Закладки.
Для синхронизации данных между браузерами, установленными на разных компьютерах и телефонах, я изначально использовал учетную запись Mozilla. Но лишняя копия не помешает же? Тем более, что много места она не занимает. Поэтому устанавливаем расширение Floccus и настраиваем его в соответствии со своими предпочтениями. В Nextcloud нам понадобится приложение Bookmarks.

Синхронизация данных

Thu, 23 Nov 2017 14:16:24 +0700

Синхронизация. Такое простое понятие, но иногда ее очень сложно настроить...
Уже много лет я использую такую программу — EssentialPIM. Это облегченный вариант MS Outlook, но со своими «плюшками». Такими, например, как встроенная база паролей. Она может быть установлена на компьютер, может храниться на переносном USB-накопителе и работает под управлением Windows. Под Linux в Wine она тоже работает (по крайней мере, у меня), но при этом приходится мириться с некоторыми недостатками в интерфейсе и работе с почтой. Есть клиент для Android. Имеет возможность синхронизации с другими серверами или устройствами, но, увы, их «ассортимент» крайне мал. С некоторыми «плясками с бубном» можно сделать импорт/экспорт данных из другой программы. В общем, как и у любой программы, есть свои недостатки. Порой выводящие из себя.
На текущий момент я прихожу к мысли, что пора бы уже отказаться от использования этой программы в пользу других. Но, скорее, не программ, как таковых, а служб. То есть хранить данные на одном сервере, который бы мог предоставить возможность синхронизации с большинством устройств и программ, чтобы они были доступны мне в любой момент, вне зависимости от того, каким устройством или программой я сейчас пользуюсь. Требования примерно следующие.

Контакты. Самое важное, наверное, в жизни каждого человека. Они должны быть везде: в мобильном телефоне, почтовых клиентах, мессенджерах. Самый простой вариант для меня пока что — использовать сервер CardDav.
Пароли. Второй по важности пункт. Немного поразмыслив, пришел к выводу, что мне хватит, если они будут работать в браузерах и храниться в телефоне. Посмотреть и вбить куда-то пароль я должен в любом месте, при помощи телефона или браузера.
Почта. Тут все более-менее просто. Вся почта в итоге оказывается на моем сервере, откуда я могу ее достать. Исключение пока что составляет почтовый ящик от компании Google. Почему-то не могу заставить себя настроить сбор почты с него. Пока что нахожусь в неспешных поисках почтового клиента для Android, который удовлетворял бы мои потребности.
Задачи, дела. Тут тоже все просто: телефон и почтовый клиент. Снова самый простой способ — сервер CalDav.
Заметки. Не самый важный, но порой очень нужный пункт. Большое количество сервисов предоставляют такой функционал по умолчанию.
Файлы. Тут синхронизация не нужна как таковая, но некоторые файлы было бы удобно всегда иметь под рукой. Например, в том же телефоне. Или на USB-накопителе.

База для каждого из вышеперечисленных пунктов должна быть одна. Иными словами, если брать те же контакты, то я должен видеть один и тот же список что в телефоне, что в почтовом клиенте. Или в любой другой программе. Допускается и даже приветствуется небольшая фильтрация, когда программа будет скрывать контакты, которые она не может использовать. Как, например, совершенно бесполезен для почтового клиента контакт в списке, у которого не указан адрес электронной почты.
Еще одним требованием является возможность быстрого и удобного редактирования данных. Например, при знакомстве с человеком я внес номер его телефона в свой. Позже, придя домой, могу захотеть внести дополнительные данные в контакт уже не через телефон, а на компьютере. Просто потому что так удобней набирать.
Следующим требованием является стандартность протоколов обмена информацией. С контактами и календарем все понятно — есть стандартные и давно работающие протоколы. С заметками и файлами проблем быть не должно, есть даже выбор. А вот с паролями не все так просто. Поиски продолжаются, пока что работает вариант синхронизации с Nextcloud, но он немного меня не устраивает: клиент для Android находится в состоянии «альфа», расширение для Firefox вроде бы работает, но моя «пятая точка» чует какой-то подвох.