14 заметок с тегом

сервер

Проблема подключения Xabber к Openfire

Ради интереса установил Xabber на телефон. Это «чистый» jabber-клиент, ничего лишнего. Раз уж у меня аська и агент mail.ru подключены через мой сервер, то почему бы мне не снести ранее установленный IM+ с кучей аккаунтов (больше расход трафика, больше сжирает батареи) и не попробовать вышеупомянутый клиент. Сравнить заодно сколько заряда на него будет уходить и сколько трафика. За последний не особо беспокоюсь — тарифные 5 Гб я еще ни разу полностью не использовал. Почему не сменю тариф на более дешевый с меньшим объемом трафика? Да просто потому, что редко, очень редко, но мне может понадобиться скачать, например, большой файл где-то в ебенях у клиента.
Итак, Xabber установлен, данные учетной записи на сервере введены, но подключаться он не хочет — выдает ошибку по таймауту. Перебор некоторых очевидных для меня вариантов результата не принес, поэтому пришлось идти в гугл и спросить «у ясеня». «Ясень» мне выдал один любопытный результат. Для того, чтобы использовать связку Openfire+Xabber необходимо в настройках безопасности выбрать «Old SSL» и в качестве порта указать 5223. После этих настроек Xabber вполне корректно подключается и работает.
После этого сразу выявился один нюанс: несмотря на то, что у меня два подключенных транспорта на сервере (mrim и icq), в списке контактов в группе «Transports» показывается всего один активный. Но в списке контактов присутствуют также клиенты, подключенные через агента mail.ru. Будем считать это маленьким багом и не будем обращать на это внимание.
Если честно, то я бы еще добавил сюда транспорт для whatsapp и telegram, больше никакие «общалки» я не использую, успешно отбиваясь от предложений установить viber и прочие. Отказался бы и от двух вышеперечисленных, но в одной приходится общаться с игроками своей фракции, а в whatsapp порой пишут клиенты. Неужели никому не надоедает этот «зоопарк» мессенджеров? В свое время, несколькими годами ранее, я по той же причине удалил аккаунты из «одноклассников», «вконтакте» и прочих соцсетях, оставив только одну «лазейку» — facebook. Что, надо сказать, совершенно случайно совпало с выходом в эфир небезывестного фильма.

8 ноября   jabber   openfire   ssl   xabber   подключение   проблема   сервер

Добавляем mail.ru в Openfire

«Переклинило» меня на очередном эксперименте — подключаться к icq и mail.ru через транспорты своего jabber-сервера. Разницы для меня никакой, в то же время нужно заводить только одну учетную запись в клиенте. Плюс к этому вся история переписки будет храниться опять же на моем сервере.
Все оказалось и просто и сложно одновременно. Сложность заключалась в том, чтобы найти компонент для использования транспорта. Ссылка на компонент в популярной статье о подключении транспорта оказалась не рабочей, но нашлась на другом ресурсе. Благо, что человек выложил архив с нужными файлами на своем сайте. Настройка заняла буквально несколько минут.
Для начала распаковал архив в домашний каталог. Изменил конфигурацию под свой сервер:

[main]
name = xmpp.kini24.ru
password = пароль_для_регистрации_компонента_на_сервере
# -- optional --
admins = admin@kini24.ru
# -- defaults --
server = 127.0.0.1
disconame = Mail.ru IM
port = 5275
reconnect = on
probe = on
show_version = on
show_os = on
psyco = off
# -- http proxy for avatars (default is none) --
# http_proxy = http://localhost:3128
# -- PID file (default is none) --
# pidfile = /var/run/mrim.pid

[profile]
type = xml
dir = /var/spool/mrim

[logger]
logfile = /var/log/openfire/mrim.log
loglevel = info
# --- logger defaults ---
# timestamp = %%d/%%m/%%y-%%H:%%M:%%S
# xml_formatting = off

Затем открыл веб-интерфейс Openfire и в разделе Настройки сервера — Внешние устройства — Разрешено подключаться (да, вот такой дурацкий перевод) добавил поддомен и пароль для подключения компонента. Без этого при попытке запуска компонента я получал только кучу сообщений типа

31/10/17-10:30:21 Connecting to XMPP server
31/10/17-10:30:22 Connection to server lost

Затем запустил транспорт:

/usr/bin/python mrim.py -c mrim.conf

Вернулся в Openfire, открыл Сеансы — Компонент сеансов, где и увидел что транспорт подключился к серверу. Затем прошел регистрацию в своем клиенте Miranda NG и попробовал написать своему другу. Полученный от него ответ оказал, что все работает нормально. Перед этим пришлось, правда, ответить на кучу запросов авторизации.
Осталось только добавить запуск транспорта в автозагрузку и настройка полностью завершена.

31 октября   jabber   mail.ru   openfire   настройка   подключение   сервер   транспорт

Персональный менеджер

Есть такая замечательная программа как EssentialPIM. Она представляет собой почти аналог Microsoft Outlook, но с некоторыми особенностями. Например, она имеет portable-вариант, что позволяет ее хранить на флэшке и запускать в любом месте. Вторым «плюсом» я считаю модуль хранения паролей — это та фишка, которой мне зверски не хватало в Outlook, чтобы остаться с ним навсегда. Третьим серьезным «плюсом» можно считать более простой интерфейс. Я всегда ратовал за user-friendly. Много лет я использовал эту программу, был вполне ею доволен. Но, как обычно, всему приходит конец.
«Минусы» программы:

  1. Использование таблиц в заметках почти невозможно. Если вы хотите скопировать какую-то таблицу из интернета и добавить ее в заметки в программе, то будьте готовы к тому, что границы таблицы будут невидимыми. И это не изменить. Хоть убейтесь!
  2. Если вам нужно вставить текст без сохранения форматирования используйте комбинацию Ctrl+G. Это, казалось бы, безобидное отклонение вызовет некоторые неудобства. Например, попробуйте использовать ту же комбинацию для вставки текста в письмо через буфер обмена. Вы будете неприятно удивлены результатом.

Про остальное даже не хочется вспоминать и писать. Если есть желание, то почитайте форум программы. Согласен, баги есть у каждой программы. Согласен, что, если разработчик программы — это один человек, а не команда, то решение проблем может затянуться. Но должен сказать, что за много лет использования программы, проблем было решено не так уж и много. В оправдание можно написать, что:
а) написание портативной версии программы, работающей через firebird, требует определенного мастерства;
б) в своем роде программа все-таки является уникальной. Я перебрал много аналогов, но всегда оставался ими недоволен.
А теперь о том, что меня заставило написать этот пост. Сразу оговорюсь, что программу я использую далеко не один год и даже приобрел пожизненную лицензию.

  1. Я хочу полной мобильности и совместимости. Это значит, что я хочу в любой точке планеты получить доступ к своим данным, которые будут доступны только мне. На любом устройстве: компьютере, телефоне, SmartTV, RaspberryPi, ESP8266... Утрирую, конечно, чисто для примера. И защита этих данных стоит далеко не на последнем месте.
  2. Храниться данные должны в одном месте, но с автоматическим резервированием, которое не требует моего участия и ожидания, пока программа сделает копию базы. В Windows бэкап базы на флэшке сейчас занимает более 10 минут, тогда как в Linux — 2 минуты максимум.
  3. Совместимость приводит к тому, что требуется много сервисов, каждый из которых контролирует свой фронт работ. Например, если брать EPIM, то я не могу сделать в ней синхронизацию с каким-нибудь сервером LDAP или CardDAV, который я, например, могу использовать в качестве базы контактов почтового сервиса. Нет, с CardDAV я могу сделать синхронизацию, но сейчас это больше похоже на покупку оборудования компании D-Link — никогда не знаешь, что тебе попадется — или проработает много лет, или будет постоянно глючить. В общем, лотерея.
  4. Забудьте о том, чтобы хранить документы в их «первозданном» виде, который совместим с пакетом MS Office или, хотя бы, LibreOffice. Даже если у вас получится, то скопировать его «наружу» у вас не выйдет. Просто обломайтесь! Хрен вам! Но можете хранить их в качестве вложений в заметку. Тогда да, все будет хорошо. Но... Читайте следующий пункт.
  5. Если вы решите просмотреть файл, прикрепленный к заметке, или, не дай бог, вложенный в письмо, то вас снова ждет сюрприз — он, скорее всего, не откроется. Потому что будет удален ДО того как успеет запуститься программа, ассоциированная с этим типом файла. Единственным выходом здесь является повторная попытка открыть файл, не закрывая уже запущенного приложения.
  6. Исходя из предыдущих пунктов, в список сервисов добавляется еще «облако», которое будет позволять хранить и редактировать документы офисного формата: документы, таблицы, просто текстовые файлы. Например, тот же Nextcloud с подключенным модулем OnlyOffice. Должен сказать, очень неплохая замена стандартному пакету MS Office.

По сути, написать можно многое чего я хотел бы видеть в этой программе. В первую очередь, ей не хватает гибкости в настройках и синхронизации. Да, компания развернула свое облако, которое позволяет проводить синхронизацию с программой. Но платно, разумеется. И была бы цена адекватной...
В тоже время разработчики достаточно консервативны в плане добавления дополнительных функций. В начале использования программы мне было бы очень удобно, например, иметь в списке возможностей также RSS-ридер. Просто потому, что некоторые производители оборудования, с которым я тогда работал, публиковали новости на самом сайте и в формате rss. Но не будешь же каждый день заходить на сайт, чтобы проверить нет ли там чего нового? Работы и без того хватает.
По итогу размышлений, я пришел к выводу, что для удовлетворения всех моих пожеланий мне придется разворачивать свой сервер, подключая нужные службы по мере необходимости. Немного «спасает» меня тот факт, что на одной из предыдущих работ мне пришлось столкнуться с linux и разобраться с ним, чтобы иметь возможность корректно настраивать сервер. Вследствие этого пришлось полностью перейти на него дома. И, в конечном счете, дома появился свой сервер, на котором крутится этот сайт, почта, сервер jabber, Nextcloud, сервер baikal и еще много чего. Остается только одно маленькое «но» — объединить все эти службы :-) Половина работы, в принципе, проделана, остаются нюансы.

18 октября   essentialpim   linux   office   недостатки   облако   сервер   сравнение

OnlyOffice и Nextcloud

Ура! Свершилось! Удалось-таки подружить OnlyOffice и Nextcloud.
Все предыдущие эксперименты с ними заканчивались неудачно. OnlyOffice ни в какую не хотел запускаться. Самой большой проблемой было то, что они располагались на одном сервере, в отличие от настоятельной рекомендации разработчиков располагать Nextcloud и OnlyOffice на разных компьютерах. Переворошил кучу сайтов, попробовал самые разные конфигурации — ни в какую. Не хотел, паршивец, запускаться и все тут.
Сегодня наткнулся в хелпцентре разработчиков на одну статью, в которой было описание как настроить проксирование данных с HTTPS на HTTP на одном сервере. Слегка изменил конфигурацию домена и — вуаля! Имеем полноценный редактор документов в режиме онлайн.

В итоге конфигурация домена для OnlyOffice приобрела такой вид:
<VirtualHost *:443>
    ServerName office.kini24.ru:443
    ServerAdmin admin@kini24.ru

    # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
    SSLEngine on
    SSLCertificateFile      /etc/letsencrypt/live/office.kini24.ru/fullchain.pem
    SSLCertificateChainFile /etc/letsencrypt/live/office.kini24.ru/chain.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/office.kini24.ru/privkey.pem
    SSLProtocol             all -SSLv2 -SSLv3
    SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
    SSLHonorCipherOrder on

    #Proxysettings
    # Encoded slashes need to be allowed 
    AllowEncodedSlashes On

    # keep the host
    ProxyPreserveHost On
    ProxyRequests Off

    SetEnvIf Host "^(.*)$" THE_HOST=$1
    RequestHeader setifempty X-Forwarded-Proto https
    RequestHeader setifempty X-Forwarded-Host %{THE_HOST}e
    ProxyAddHeaders Off

    ProxyPassMatch (.*)(\/websocket)$ "ws://127.0.0.1/$1$2"
    ProxyPass / http://127.0.0.1:9980/
    ProxyPassReverse / http://127.0.0.1:9980/
</VirtualHost>

SSLCipherSuite можно, конечно, сократить, но это уже мелочи. Все, что ниже настроек SSL, является обязательным для корректной работы редактора. Сам OnlyOffice установлен в виде докера:

# docker run -i -t -d -p 0.0.0.0:9980:80 -p 9443:443 -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice -v /app/onlyoffice/DocumentServer/data:/var/www/vhosts/onlyoffice/Data onlyoffice/documentserver
7 октября   nextcloud   onlyoffice   документ   один   онлайн   редактор   сервер

Почта и вирусы в архивах

Часто вирусные файлы приходят в виде тех же vbs скриптов, упакованных в архив. Я не буду говорить про другие форматы, их не так уж и много, но каждый из них может доставить кучу неприятностей. Особенно если это будет шифровальщик.
Так уж сложилось, что несмотря на все ухищрения, используя стандартные методы, нельзя заставить ClamAV проверять архивы на наличие файлов определенного типа. Он может только попытаться определить заражен ли тот или иной файл в архиве, но со скриптами у него явные проблемы. Скрипт по сути представляет собой обычный текстовый файл, поэтому найти в нем код вируса достаточно проблематично.
Часть этого вопроса удалось решить, заставив postfix отбрасывать письма, в которые вложены файлы из «черного» списка. Но он не может работать с архивами, увы. Это был первый, так сказать этап, который успешно показал себя.
Вторым этапом стал поиск файлов в архивах при помощи ClamAV. Оказывается, можно все-таки заставить его проверять архивы на наличие нужных файлов. Неслучайно копаясь в интернете, наткнулся на эту вот замечательную статью. Использовав информацию из нее, подкинул созданный файл в папку с антивирусными базами ClamAV и перегрузил его. Никаких исправлений в файлы конфигураций вносить не пришлось, он сразу его подхватил. Далее я отправил письмо, полученное утром, и содержащее vbs-скрипт в архиве .7z через этот сервер. Хотел было поймать процесс обработки письма, но не успел. Впрочем, через минуту мне на почту упало сообщение от антивируса, что письмо обработано, найден архив с «вредным» файлом и что письмо было заблокировано. Это было все, чего я добивался.

Virus name: rules_block_7z_vbs.UNOFFICIAL
Sender: *****@*****.ru
Recipient(s): *****@*****.ru

Quarantined to: /var/tmp/virus.yHPWqV

Сам файл с нужными определениями состоит из строк вида

rules_block_exe:CL_TYPE_MAIL:*:\.[Ee][Xx][Ee]$:*:*:*:*:*:*

Здесь самыми интересными для нас являются три поля: имя правила, тип правила и расширение файла. Имя и тип задаются первыми двумя параметрами, разделенными двоеточием. Затем идет имя файла с расширением в виде regexp-строки. Оставшиеся параметры оставляем без изменений. Расширение файла указывается в обоих регистрах.

19 сентября   clamav   postfix   архив   база   вирус   вложение   правило   проверка   сервер   файл

Свое облако на домашнем сервере

На днях установил себе, ради эксперимента, Nextcloud. Это вроде как свое личное облако. Поначалу были проблемы с загрузкой файлов — более одного мегабайта закачивать не мог. После кучи экспериментов оказалось, что вся проблема в модуле security для apache. Поиск в гугле с соответствующим запросом помог решить этот вопрос. Дальнейшее подключение других модулей проблем никаких не вызвало, кроме нескольких.
На первой стадии это был модуль Sensors Logger. Почитал крайне «тощую» документацию, состоящую из нескольких предложений и все равно ничего не понял. Хотя было бы интересно иметь готовый веб-интерфейс для своих датчиков. Далее на очереди был модуль Collabora Online. Вот здесь я застрял надолго. Все таки интересно, когда ты открываешь файл в облаке и можешь его редактировать. Пусть даже и с ограниченной, по сравнению с программами для обычных компьютеров, функциональностью, но все же! На решение проблем с ним я потратил, можно сказать, три дня — пятницу и все выходные. И только сегодня проблема была решена. Заключалась она в моей тяге к защите информации. В данном случае — в настройках CSP, которые запрещали взаимодействие между моими сайтами. После внесения исправлений все заработало. Ну как заработало... На домашнем компьютере под управлением Linux в браузере Firefox нифига не работает, в то время как на том же компьютере, но в браузере Chrome все нормально. Все нормально работает также на рабочем компьютере под Windows с браузерами Firefox, Internet Explorer и Chrome. Решив эту проблему, вернулся к Sensors Logger. Почитал снова документацию и опять нифига не понял. Отключил модуль, оставлю на потом.
Забавно было подключить другие свои сайты к Nextcloud. Например, этот блог, домен с зеркалом обновлений NOD32 и видеонаблюдением. Все работало, пока я не пришел домой. Снова препоной стал Firefox, в Chrome все нормально. Не хотелось бы, но, может быть, стоит вернуться на Chrome? Надо почитать последние исследования по браузерам. Насколько я помню, Chrome полностью отказался от работы в Windows XP. Кстати, сайты, подключенные к Nextcloud, отображаются как его дочерние окна — вот что мне было интересно.
Не полностью тестировал еще синхронизацию контактов и календарей в этом облаке. Но что мне понравилось — после синхронизации контактов, Nextcloud сам создал события в календаре по дням рождений. Это хорошо, избавляет от необходимости вводить их вручную.
Пытался также подключить модуль для управления проектами на Github. Обломался. Снова подвела крайне скудная информация по модулю. Снова буквально пара строк. Или я уже совсем умственно деградировал?
Если получится создать свое облако, где можно хранить несколько сотен гигабайт информации, может быть, настанет пора отказаться от всяких второстепенных программ? На текущий момент сервер собирает почту со всех моих аккаунтов и складывает все в один ящик. Все данные вроде календарей и контактов можно также агрегировать в одно место. Конечно, никуда не девается вопрос об отказоустойчивости системы и, лучше всего, ее распределенности, но это, как ни странно, тоже вполне решаемый вопрос.

21 августа   chrome   collabora   firefox   nextcloud   online   облако   проблема   сервер

Убираем название сервера Apache

Не совсем, конечно, правильный заголовок, но какой уж есть...
Собственно, сегодня я не планировал этим заниматься, просто так вышло. На сервере установлен Apache версии 2.4. При помощи двух параметров (ServerTokens Prod и ServerSignature Off) можно сократить название сервера до банального Apache. Но убрать само название сервера «нельзя». Для того, чтобы это сделать понадобится установить или включить дополнительный модуль mod_security. У меня он установлен не был, но был в репозитории. Раньше, кстати, когда был установлен Apache версии 2.2, его там не было, поэтому приходилось довольствоваться тем, что получилось. Итак, установил модуль, включил его и... поймал ошибку при запуске сервера. Что за ошибка было поначалу не совсем понятно, поскольку ее текст уходил за пределы экрана. Пришлось вывод команды перенаправить в файл, из которого уже стало понятно, что сервер не может найти файлы конфигурации в подкаталоге модуля. Посмотрев в папке, вообще не нашел таковых. Видимо, не очень-то они и нужны. Поэтому просто закомментировал эти строчки и еще раз перезапустил сервер. На этот раз все прошло штатно, он заработал. «Хорошо», подумал я и добавил в файл конфигурации модуля строку

SecServerSignature " "

После перезапуска Apache, проверил заголовки, которые отдает сервер при подключении к сайту и убедился, что имя сервера теперь вообще не отображается. Для пущей убедительности прогнал тесты на нескольких онлайн-сервисах, которые показали, что не знают что за сервер у меня установлен.

2017   apache   безопасность   имя   настройка   сервер

Общая адресная книга

Этот вопрос давно висел в воздухе, но вспомнили про него только недавно. Задача: сделать общую адресную книгу для сети аптек. Сразу скажу, что в качестве почтового клиента там используется TheBat! Это довольно важный вопрос, ниже опишу почему.
Я перебрал несколько самых разных вариантов серверов, которые работают с carddav. Основной упор был на то, чтобы либо поставить его из репозитория системы, либо он должен быть полностью автономным. Например, написанным на PHP. В итоге мне попался Baikal, который работал по второму варианту. Установка и настройка крайне просты, описывать их смысла нет. Но, как оказалось позднее, есть в настройках один нюанс, из-за которого TheBat! не сможет работать с ним, в то время как остальные программы типа Thunderbird или EssentialPIM прекрасно выполняют синхронизацию. Этот параметр называется «WebDAV authentication type» и предоставляет на выбор два варианта: Digest и Basic. Если вы при установке Baikal выберете Digest, то сможете использовать адресную книгу или календарь такими программами как Thunderbird, но не сможете использовать TheBat!. В случае с Basic TheBat! прекрасно работает, но в этом случае не сможет синхронизироваться Thunderbird. Другие почтовые клиенты я не проверял за их отсутствием.
Допустим, вы установили и настроили Baikal, сейчас вам нужно настроить клиента. Приведу настройки для трех программ: Thunderbird, TheBat! и EssentialPIM.

Thunderbird
Для того, чтобы иметь возможность подключения к серверу carddav, сначала нужно установить SOGo Connector. Для этого идем по этому адресу, выбираем вкладку Frontends и скачиваем последнюю версию SOGo Connector. На этот момент это версия 31.0.5, которая прекрасно работает с Mozilla Thunderbird 45.
Открываем пункт меню Инструменты — Адресная книга. Если вы правильно установили расширение для программы, то у нас появится пункт меню Файл — Создать — Remote address book. Выбираем его. В поле Name вводим любое название книги, в поле URL, соответственно, адрес подключения к адресной книге. Выглядеть он будет примерно так:

http://example.com/card.php/addressbooks/kini/default/

где kini — имя пользователя, созданного нами ранее в Baikal.
Выставляем галочки в окне в соответствии со своими предпочтениями и нажимаем «ОК». Теперь щелкаем правой кнопкой мыши на созданную книгу и выбираем пункт Synchronize. В случае. если вы указали все верно, Thunderbird спросит логин и пароль пользователя, затем начнет синхронизацию. В противном случае, он просто промолчит :-) Пока что это единственная встреченная мной программа, которой все равно какой тип аутентификации вы выбрали в настройках Baikal.

TheBat!
Открываем меню Инструменты — Адресная книга. Или просто нажимаем клавишу F8. В открывшемся окне выбираем пункт меню Файл — Создать — Адресная книга. Задаем ей любое название, в поле «Эта адресная книга» выбираем вариант «Связана с сервером Carddav». Теперь у нас появляется возможность ввести данные для подключения. В поле адрес сервера вводим адрес нужной нам книги, который будет выглядеть так же, как и для Thunderbird. В два поля ниже вводим имя пользователя и пароль соответственно. При необходимости настраиваем периодичность синхронизации адресов. Все, нажимаем кнопку «ОК».
Для проверки работоспособности нажимаем правой кнопкой мыши на созданную нами книгу и выбираем пункт «Синхронизировать». Если все нормально, то в строке состояния мы увидим, что идет процесс синхронизации. В противном случае там ничего не будет. Возможно, что TheBat! будет снова и снова запрашивать логин и пароль пользователя. Это значит, что при установке Baikal, вы выбрали тип аутентификации Digest и вам нужно изменить его на Basic. В журнале веб-сервера при этом будет выдаваться сообщение об ошибке 401 «Not auth».

EssentialPIM
Тут тоже все очень просто. Открываем меню Файл — Синхронизация — Добавить синхронизацию — Carddav. В окне вводим адрес нужной книги, логин и пароль пользователя. Проверяем, что стоит галочка на пункте «Контакты» чуть ниже и нажимаем кнопку «Далее». В поле «Имя синхронизации» вводим любое, задаем с какой периодичностью она будет выполняться, ставим галочку «Синхронизировать сейчас» и жмем кнопку «Завершить».

2017   401   baikal   carddav   thebat   thunderbird   адресная книга   сервер

Перенос owfs

С учетом того, что сервер порой не работает по непонятным пока что причинам, было принято решение перенести owfs на роутер. Он, конечно, и так достаточно загружен, но с отправкой данных один раз в 5 минут, думаю, справится. Для чего нужен owfs? Для считывания данных с датчика температуры и отправки данных на другие серверы типа narodmon.ru.
Поначалу роутер не видел USB-TTL адаптер, пришлось установить еще один дополнительный пакет. После его установки и перезагрузки роутера в списке устройств появился адаптер. Дальше было делом техники: установить owserver, переконфигурировать файл ownet.php на сервере, чтобы он забирал данные с роутера и выдавал их на сайт. Затем просто проследить, что все это работает.
К сожалению, далеко не в первый раз, оказалось, что сервер narodmon периодически перестает отвечать на отправку данных и, по истечении указанного времени, шлет сообщения о том, что мой сервер ничего не присылает. Просмотр журналов работы показывает, что в период, когда narodmon не «получает» от моего сервера данные, последний вполне успешно их отсылает, но narodmon не подтверждает их получение. В общем, мутная достаточно ситуация... В тоже время WeatherUnderground вполне успешно сигнализирует о получении данных, что позволяет сделать заключение о том, что проблемы на стороне narodmon. От чего они, впрочем, вполне ожидаемо, открещиваются.

Ремонт сервера

В какой-то момент надоело, что сервер ведет себя неадекватно: перезагружается, становится недоступным извне, «повисает» и так далее. Поначалу грешил на жесткий диск, потому что он б/у и, хотя и прошел все проверки, но доверие к нему было подорвано. Заменил «шило на мыло» — поставил другой диск, тоже б/у. Накатил систему по новой. Ситуация не изменилась, сервер работал по прежнему неустойчиво. С новым, купленным в магазине диске, все было также. Стало очевидно, что проблема не в нем. Пришлось поскрести по сусекам и найти другое «железо». По итогу заменил практически все: материнскую плату, процессор, жесткий диск. Оно, конечно, не сильно новое, звезд с неба не хватает, но для консольной системы, которая нетребовательна к ресурсам компьютера, его вполне хватает. Да и нагрузка небольшая.
Систему решил также поставить заново, тем более, что появилась новая версия. Чтобы немного почистить уже имеющиеся настройки, все настраивал заново, только частично используя старые файлы конфигурации. Ну и потихоньку, когда есть время и желание, восстанавливаю тот набор программ, который был до этого: почта, сайт, видеонаблюдение, базы данных и так далее. Некоторые вещи не работают, но поскольку они не критичны в данном случае, то устранять их тоже буду неспешно.

Ранее Ctrl + ↓