OpenVPN-клиент умеет получать маршруты от OpenVPN-сервера. На Linux-машинах клиент по умолчанию добавляет полученные маршруты в таблицу "main", что не всегда удобно. Кроме того может возникнуть необходимость отклонить часть маршрутов. О возможных способах решениях этих задач и пойдёт речь далее.

SoftMaker Office это проприетарный офисный пакет, состоящий из текстового процессора, редактора таблиц и средства создания презентаций, доступен для Windows, OS X и Linux. Отличается удобным интерфейсом с поддержкой вкладок и хорошей поддержкой форматов MS Office и ODF. Существует также бесплатный вариант SoftMaker FreeOffice, отличающийся меньшим функционалом.

До пятницы (8-го февраля 2019) действует акция: цена на лицензию SoftMaker Office снижена более чем на 60%, что может быть хорошим толчком к покупке. Далее немного подробнее об акции и самом пакете.

Иногда у администраторов возникает необходимость перенести почтовый сервер: либо на другое железо, либо даже в какой-нибудь облачный сервис. Задача обычно выглядит простой: на новом месте заводятся аккаунты для всех пользователей, затем копируется почта и наконец правятся MX-записи.

Однако в реальности с переносом почты могут возникнуть трудности: например при переносе в облачный сервис нет прямого доступа к диску, и может не быть удобных средств миграции. В этом случае может выручить утилита imapsync, о которой и пойдёт речь далее.

SSTP (Secure Socket Tunneling Protocol) это VPN протокол, использующий PPP поверх HTTPS. Впервые представлен в Windows Server 2008. В альтернативных операционных системах SSTP формально не поддерживается, однако на SourceForge есть проект реализации Linux клиента для SSTP. О нём и пойдёт речь далее.

Использование FreeBSD как настольной системы на первый взгляд не кажется сложнее использования Linux на рабочем столе, однако когда дело доходит до практики начинают проявляться различные мелкие нюансы, часть которых можно легко решить, а часть становится серьёзным препятствием.

Автор этих строк изначально планировал обзор менеджеров сетевых настроек для FreeBSD, однако оказалось что выбирать особо не из чего и потому было решено просто рассмотреть управление WiFi-подключениями без обращения к терминалу.

Разработчики сервиса блокировки рекламы AdGuard представили новый сервис: AdGuard Home, являющийся DNS-сервером, предназначенным для использования в небольшой сети. Основное отличие от других DNS-серверов это возможность блокировки рекламы, защиты от фишинга и сайтов для взрослых. Кроме того есть возможность использования DoH-серверов вместо DNS-серверов провайдера, что позволит защитить ваш DNS-трафик от перехвата и подмены.

WebDAV это набор расширений к протоколу HTTP, позволяющий организовать управление файлами на сервере и совместную работу пользователей над этими файлами. Поддерживается практически всеми современными операционными системами и это один из немногих протоколов, который в Windows позволяет подключить удалённый сервер как локальный диск.

Есть множество различных реализаций WebDAV-серверов для Linux, созданных для разных условий и задач. Мы будем разворачивать небольшой WebDAV-сервер на одноплатном компьютере Orange PI One под управлением Armbian Bionic для обмена файлами в домашней сети, или сети небольшого офиса.

Система доменных имён (DNS) создана в первую очередь как распределённая база данных, содержащая информацию о соответствии имён хостов и их IP-адресах, а так же дополнительную информацию вроде маршрутов почты. Сама архитектура предполагает передачу только небольших фрагментов информации на каждый запрос, однако оказалось что и этого достаточно чтобы организовать "заворачивание" IP-трафика в серию DNS-запросов и ответов.

Протокол SSH будучи достаточно функционален сам по себе часто становится основой других решений. Одно из таких решение это sshuttle - простой VPN сервис, ограничения которого компенсируются простотой в использовании. Если у вас есть SSH-аккаунт на каком либо сервере с возможностью запуска python то вы уже можете использовать этот сервер в качестве VPN-сервера.

Существует большое количество сред рабочего стола (Desktop Environment, DE) для *nix-систем. Как больших и многофункциональных, так и легковесных, предназначенных для слабых компьютеров. Большая часть современных DE либо изначально кроссплатформенные, либо в первую очередь создаются для Linux и поддержка остальных систем находится на более низком уровне.

Однако есть и исключения: Lumina Desktop изначально разрабатывается для TrueOS (ранее известная как PC-BSD), однако её можно установить и в Linux, где она может составить конкуренцию LDXE/LxQt. Далее поговорим об установке Lumina Desktop в Ubuntu Linux и отдельно посмотрим на самые интересные приложения из состава этой среды.

Есть множество сценариев использования облачных сервисов: кто-то использует двухстороннюю синхронизацию с облаком чтобы иметь одинаковый набор файлов на нескольких устройствах, кто-то использует облако для хранения резервных копий.

Также иногда возникают разовые задачи: например перенос данных с одного облачного сервиса на другой. Далеко не все задачи можно решить с помощью "официальных" клиентов и тут на помощь приходят сторонние инструменты. Об одном из них - rclone - и пойдёт речь далее.

При организации почтового сервера для небольшой организации очень часто выбор падает на MTA Exim, который отличается надёжностью и простотой конфигурации. В последнее время набирает популярность механизм DKIM (DomainKeys Identified Mail), позволяющий получателю проверить подлинность отправителя и неизменность текста письма, благодаря электронной подписи.

Сам по себе механизм достаточно прост: в письмо добавляется ЭЦП, сделанная с помощью приватного ключа, а публичный ключ публикуется в текстовой записи DNS и с его помощью получатель проверяет ЭЦП письма. Для одного домена может быть несколько пар ключей. Имена ключей называются селекторами. Далее будет показано как можно быстро добавить DKIM к Exim, работающему на сервере под управлением Ubuntu 18.04.

Мессенджер Telegram не теряет популярности несмотря на череду скандалов вокруг него (а возможно и благодаря им). Одна из причина успеха - удобные официальные приложения под все мобильные и настольные платформы. Однако есть пользователи которые хотели бы иметь немного другой интерфейс и тому есть разные причины.

Кому-то неудобно держать запущенными сразу несколько мессенджеров и хочется иметь интеграцию всех протоколов в одно приложение, а отдельные гики предпочитаю текстовый интерфейс. К счастью даже для таких пользователей есть решения, позволяющие использовать Telegram привычным способом.

Очень часто администраторы дают пользователям выполнять некоторые команды с повышенными привелегиями с помощью инструментов вроде sudo или doas. Часто даже не имея прав суперпользователя пользователь может нанести определённый ущерб работающим сервисам. Поэтому в пообных случаях желательно иметь лог команд для последующего анализа инцидентов.

Хорошим решением для логирования команд является инструмент snoopy, выполненный в виде библиотеки, вещающей хук на определённые системные вызовы и логирующей их.

DNS over HTTPS (DoH) это экспериментальный протокол, тестируемый в настоящее время крупными компаниями в числе которых Google, Mozilla и CloudFlare. Протокол позволяет предотвратить перехват и подмену ответов DNS.

Количество публичных DoH-серверов в настоящее время сильно ограничено, равно как и количество клиентов, поддерживающих работу с DoH. Однако энтузиасты уже сейчас могут попробовать протокол в действии, о чём и будет рассказано ниже.