Облако дома linux debian. Защищенное соединение, шифрование данных, LDAP\WebDAV аутентификация. Использование MegaSync в Linux

hubiC - это облачное хранилище, наподобие Dropbox. Выделяют там бесплатно и сразу 25 ГБ дискового пространства. А если зарегистрируетесь по этой ссылке , то получите сразу 30 ГБ (и потом сможете прокачать аккаунт до 50 ГБ, приглашая своих друзей: дают +5 ГБ за каждого). Надежность hubiC не стоит подвергать сомнениям, потому что за этим проектом стоит крупнейший в мире хостер - ovh.com (у нас его почему-то знаю хуже, чем немецкий Hetzner). В партнёрах - Intel. Есть приложения для Windows, MacOS, смартфонов. Но не это главное. У hubiC есть две дичайшие киллер-фичи.

Во-первых, hubiC можно смонтировать на своём Linux-сервере и, например, использовать хранилище для резервного копирования сайтов. Этим hubiC круче, чем, скажем, облако от mail.ru (которое на сервер никак не примонтируешь, webdav же там отключили).

Во-вторых, дополнительное место на диске у hubiC стоит очень дешево . 100 ГБ стоят 1 евро в месяц. А вот 10 ТБ (ну т.е. 10 000 ГБ) стоят 10 евро в месяц. Такого дешевого хранилища вы, конечно же, нигде не найдёте.

Получение реквизитов для доступа по API

Начнём с того, что у hubiC есть API, именно с ним будет работать сервер, т.е. логин и пароль на сервере светить не придётся, а доступ к API можно будет в любой момент перекрыть через веб-интерфейс.

2. Скопируйте client_id и client_secret, они нам пригодятся далее. На скриншоте я их подчеркнул красным и частично затёр, у вас символов в этих полях будет больше.

После копирования жмите «Next step»

3. На следующем шаге вам предложат выбрать те методы, которые сможет использовать будущее приложение. По умолчанию выбраны все, нас это устраивает, крутите вниз страницы и жмите там «Get request token»

5. Теперь жмите кнопку «Give me an access token»

6. И вот на следующем экране вы увидите третий нужный нам параметр refresh_token. Копируйте его.

Пока вы не потеряли три добытых параметра, создайте на сервере текстовый файл /root/.hubicfuse и запишите туда ваши реквизиты:

Client_id=api_hubic_1366206728U6... client_secret=gXfu3KUIO1K57jUsW7... refresh_token=ApHs4vp8ABP2Gel7jL...

Попутно расскажу, что по ссылке https://hubic.com/home/browser/apps/ есть список всех приложений, для которых вы предоставляли доступ по API. И после манипуляцй описанных выше там должно появиться:

Монтирование hubiC через fuse в CentOS 6

Yum -y install gcc make fuse-devel curl-devel libxml2-devel openssl-devel \ json-c-devel json-c json_simple json_diff git fuse

Так мы поставили все необходимые для сборки пакеты. Ещё делаем (насколько я понимаю, это необходимо только если у вас система 64-битная, чтобы установщик искал библиотеки где надо):

Export PKG_CONFIG_PATH=/lib64/pkgconfig/

Если не сделать этого, то при сборке появится ругань на не найденный libjson.

Теперь качаем исходники куда положено:

Cd /usr/src \ && git clone https://github.com/TurboGit/hubicfuse

И собираем, устанавливаем:

Cd /usr/src/hubicfuse ./configure make make install

Ln -s /usr/local/bin/hubicfuse /usr/bin/hubicfuse

Создаём директорию, куда примонтируем удалённое хранилище:

Mkdir /mnt/hubic

Монтируем:

Hubicfuse /mnt/hubic -o noauto_cache,sync_read,allow_other

Реквизиты доступа будут взяты из созданного нами ранее файла /root/.hubicfuse

Чтобы убедиться в том, что всё примонтировалось как следует, можно сделать df -h

Увидите примерно следующее:

Filesystem Size Used Avail Use% Mounted on /dev/vda3 19G 2.8G 16G 16% / tmpfs 499M 0 499M 0% /dev/shm /dev/vda1 240M 53M 175M 24% /boot hubicfuse 25G 1.1G 24G 5% /mnt/hubic

Последняя строчка как раз о радостном.

Хранилище хоть представлено отдельным разделом, но работает не совсем идеально. Например, есть проблемы с созданием директорий в хранилище через API.

У меня в скрипт бэкапа добавлено примерно следующее:

Hubicfuse /mnt/hubic -o noauto_cache,sync_read,allow_other cp -a /backups/* /mnt/hubic/default/

По идеи, каждый раз можно раздел не монтировать, а добавить в /etc/fstab следующее:

Hubicfuse /mnt/hubic fuse user,noauto 0 0

Но у меня при загрузке раздел не вставал. Поэтому я пытаюсь его монтировать каждый раз скриптом на лету, а если он уже смонтирован, то ничего страшного не происходит (лишь ругань на вывод о том, что точка монтирования уже занята).

Установка hubiC под Debian 7

Всё точно также, только перед сборкой вам надо поставить следующие пакеты:

Apt-get install build-essential libcurl4-openssl-dev libxml2-dev \ libssl-dev libfuse-dev libjson0-dev pkg-config make git

Проблемы внутри виртуальных машин под OpenVZ

Под OpenVZ будут проблемы с fuse. Я не заморачивался над их решением, но они касаются fuse вообще, а не hubicfuse.

Будут вопросы - задавайте в комментариях.

», которая представляла из себя систематизацию различной информации и представление её в актуальном и работоспособном виде. Данная статья так же позиционируется как справочный материал для новичка или обычного пользователя Linux, этакий мой небольшой вклад в популяризацию Linux. По сути, всё о чём я буду писать – это некая развёрнутая инструкция по установке и настройке домашнего облачного сервиса Nextcloud с нуля.

Созданная виртуальная машина с Nextcloud отработала с марта 2017 года практически без сбоев и осенью 2017 года я задумался о статье. У меня осталось много записей и комментариев в части решения различных проблем и нюансов, я долго вынашивал идею всё же привести всё это в порядок и опубликовать и новогодние праздники 2018 года мне в этом помогли. Надо сказать, что статья запоздала как минимум на полгода, но, думаю, что установить и настроить актуальные версии Debian и Nextcloud по аналогии с нижеприведённой информацией не составит большого труда, хотя, как известно, дьявол кроется как раз в деталях.
Ниже читатель познакомится с предпосылками создания своего облака и получит работающие инструкции по стартовой настройке Debian, лёгкому тюнингу среды Gnome3, компиляции, сборке и установке пакетов для Debian, установке и настройке сервисов Apache, SQL и PHP и начала работы с ними, генерации и подключения самоподписного сертификата SSL для виртуального хоста Apache, установка и настройка Nextcloud. Я не стал оформлять эту статью как технический мануал или туториал с длинной вереницей команд, а решил попробовать написать статью как рассказ, но без ущерба технической составляющей. Опытный пользователи Linux вряд ли тут найдут что-то новое, но, возможно, смогут прочитать его как тематическую историю в минутку своего свободного времени.

Быстрая навигация по главе

Предисловие

Все пользователи компьютерной техники делятся на две группы – те, кто делают бекапы и те, кто ещё их не делают. Я из второй группы перешёл в первую лет пятнадцать назад. По крайней мере на первом телефоне резервирование было продумано следующим образом. Все приложения с их настройками ежедневно автоматически бекапились через Titanium Backup на SD карту. На телефон устанавливалась SambaDroid, которая настраивалась таким образом, чтобы расшаривать SD карту телефона только при подключении его к сети с определённым SSID. Как нетрудно догадаться это происходило только при подключении телефона к Wi-Fi маршрутизатору у меня дома. На компьютере периодически запускался BitTorrent Sync, который на всякий случай запирался через файрвол в локальной сети (разрешалась активность только по локальным адресам), и при обнаружении расшаренной карты синхронизировал её содержимое с папкой на компьютере. В случае поломки телефона можно было просто вытащить SD карту с данными. В любом другом случае – всегда есть бэкап карты памяти на компьютере. Если в этот же день сломается компьютер - есть холодный бекап диска с данными, который находится в другом доме. Сон спокойный, здоровый, крепкий, поэтому руки от напряжения не трясутся и, как следствие, телефон никогда и не падает.

А что делать с этим новым телефоном? Приложения так же бекапятся через Titanium Backup. Но SD карта не вытаскивается, а SambaDroid, отлично работавшая на Android 2.х на линейке 4/5/6 ведёт себя нестабильно, да и от BitTorrent Sync я через некоторое время отказался. Наверняка можно было бы найти аналогичное решение, но я загорелся универсальным облачным решением. Казалось бы, вывод напрашивается сам собой и очевиден – есть Google Drive и куча приложений, которые синхронизируют указанные данные с облаком, обеспечивая (в теории) End-to-End шифрование. Но… с таким подходом эта статья бы никогда не была написана! Тем более автор в 2018 году даже не собирается подключать гуглоаккаунт к телефону и уж тем более не думает о синхронизации фотографий своих котиков с какими-то другими сервисами. Да, у меня паранойя, недоверие к корпорациям, желание держать личные данные под своим контролем, желание независимости от работы другого сервиса (который может и закрыться) и я не хочу платить за куцые гигабайты в облаке.

Пока я думал о том, что нужно что-то делать в плане исправления этой ситуации пролетел весь 2016 год и я понял, что вот, прямо сейчас надо уже реально озаботиться этой проблемой. Хотелось всё сделать красиво, с прицелом на будущее, на универсальность, надежность и, разумеется, автоматизм. Так как я активно не приемлю слишком уж большое и навязчивое участие корпораций в личной жизни решено было попробовать сделать своё персональное облако в локальной сети, используя ownCloud.
Цитата из википедии:

ownCloud - это Свободное и открытое веб-приложение для синхронизации данных, общего доступа к файлам и удалённого хранения документов в «облаке». ownCloud написан на языках программирования PHP и JavaScript. ownCloud работает с базами данных SQLite, MariaDB, MySQL, Oracle Database и PostgreSQL, и работает на серверах под управлением Linux, в том числе на Raspberry Pi. Разработку ownCloud начал один из разработчиков KDE, Франк Карлитшек, в январе 2010 г. Он стремился создать бесплатную альтернативу коммерческим облачным сервисам хранения данных. В отличие от них, ownCloud можно установить на собственный сервер без дополнительных затрат.

Возможности:
- Хранение файлов с использованием обычных структур каталогов, или с использованием WebDAV
- Криптография
- Синхронизация между клиентами под управлением Windows (Windows XP, Vista, 7 и 8), Mac OS X (10.6 и новее) или Linux
- Календарь (также как CalDAV)
- Планировщик задач
- Адресная книга (также как CardDAV)
- Потоковое мультимедиа (используется Ampache)
- Администрирование пользователей и групп (с использованием OpenID или LDAP)
- Расшаривание контента между группами или используя публичные URL
- Онлайн текстовый редактор с подсветкой синтаксиса и сворачиванием. Анонсирована поддержка онлайн-версий редакторов LibreOffice.
- Закладки
- Механизм сокращения URL
- Фотогалерея
- Просмотрщик PDF (используется PDF.js)
- Просмотрщик ODF файлов (.odt, .odp, .ods)
- Модуль логирования

У меня уже были сохранены некоторые ссылки на материал по установке и настройки ownCloud, но когда я начал разбираться с ним, то обнаружил, что в 2016 году главный разработчик ownCloud (Франк Карличек) покинул компанию и объявил о создании форка - Nextcloud. В отличии от ownCloud, который платен при некоторых условиях, Nextcloud бесплатен полностью. Учитывая то, что работу над новым форком возглавил имеющий большой опыт подобной разработки Франк Карличек, я решил выбрать Nextcloud. В начале 2017 года актуальной версией Nextcloud была версия 11.0.2 и именно её установка и настройка будет описана ниже. На январь 2018 года актуальной версией является 12.0.4, но, я думаю, никаких принципиальных отличий в установке и настройке не должно быть.

Постановка задачи

Итак, нужно определиться что именно нужно делать. Имеется пара телефонов, которые нужно подключить к облаку. Кроме этого хотелось бы еще подключить к нему и компьютер – объём дискового пространства в облаке теперь зависит только от моего желания и мне не нужно постоянно доплачивать за 10/20/30 гигабайт – я могу просто купить жесткий диск на пару терабайт. Центральным звеном в домашней сети является Wi-Fi маршрутизатор – именно к нему подключены телефоны через Wi-Fi, компьютер и ещё один компьютер, который выполняет роль нечаянного «сервера»: изначально компьютер собирался под задачи несостоявшегося HTPC , а сейчас на нём просто работает софт виртуализации от VMWare. VMWare Workstation имеет свой собственный виртуальный маршрутизатор, к которому пока подключена только одна виртуальная машина с FTP сервером. Решение напрашивается само собой – создать и подключить ещё одну виртуальную машину, через сетевые настройки VMWare пробросив на неё порты 80 (HTTP) или 443 (HTTPS). Решение модульное и элегантное в том плане, что абсолютно аппаратно-независимое и единожды настроенную виртуальную машину можно будет легко развернуть где угодно, на любом обычном компьютере.

Создание и базовая настройка виртуальной машины

С Linux я сталкиваюсь только периодически и это больше ещё одно хобби, чем необходимость. Но раз уж я замахнулся на универсальность, то на этот раз я решил разбить всю работу на три логических части, каждая из которых должна заканчиваться вполне определённым и универсальным результатом. Для начала необходимо сделать себе удобную среду для работы, то есть не просто установить систему на виртуальную машину, но настроить её под себя, приблизить её к тому виду, который мне удобнее и привычнее. Второй этап – доведение этой машины до функционирующего веб-сервера. Третий – превращение веб-сервера в облако.

В качестве операционной системы был выбран Debian 8.7.1. В VMWare Workstation создаётся виртуальная машина, которой отводится один двухпотоковый процессор, два гигабайта оперативной памяти и жёсткий диск объёмом 120 гигабайт. Режим работы сетевой карты – NAT. Скачиваем ISO образ операционной системы для архитектуры amd64 . После скачивания подключаем образ к виртуальному приводу и запускаем виртуальную машину. Установка операционной системы довольно банальна и её можно выполнить даже без мурзилок, которых предостаточно в интернете. В качестве графического окружения был выбран Gnome3, а также установлены «Standard system utilities» и «Print Server». Жесткий диск в процессе установки разбит на два раздела - общий раздел (/, /home, /usr и т.д.) и swap. Нового созданного пользователя обозвали нейтрально «user».

Сразу после установки пользователю показывается пустой рабочий стол. Файловый менеджер наутилус - типа проводника Windows, никогда не понимал почему им пользуются. Меню приложений не блещет своим структурированием. NumLock после загрузки всегда отключен. От текстовых редакторов nano или vi начинающий линуксоид вообще впадает в уныние. Надо всё это как-то исправлять. Нижеприведённое описание системы «под себя». О вкусах не спорят: кому-то понравится, кому-то – нет. Замечу, что без преодоления трудностей профессионального роста не будет и чем больше копаешься в чём-то - тем больше понимаешь как это работает.

Настройка в панели управления

Элементарная начальная настройка среды производится в панели управления:

Язык и регион → Добавить русский язык в источники ввода.
- Клавиатура → Комбинации клавиш → Ввод → Клавиша модификатор переключает источники ввода → Назначить кнопку переключения языков Ctrl+Shift (если невозможно установить такое сочетание - пропустить этот шаг, настроим в разделе «Настройка gnome», который приведён ниже).
- Клавиатура → Комбинации клавиш → Дополнительные комбинации → Добавить новый пункт с названием «Terminal» и командой «x-terminal-emulator». После добавления щёлкаем по надписи «Выключен» и вводим комбинацию двух клавиш: Super (Win) + t.
- Мониторы → Установить разрешение экрана под текущий дисплей, так как по умолчанию установлено некомфортное 800х600.
- Электропитание → ОТКЛ выключение дисплея.
- Подробности → Съёмный носитель → ОТКЛ автозапуск при подключении носителей.
- Пользователи → ВКЛ автоматический доступ для пользователя user.

Настройка BASH

Важное замечание. Строки команд, начинающиеся с символа $, будут обозначать, что команду необходимо ввести от лица пользователя – нужно просто открыть терминал (ищется в меню приложений или просто нажимается комбинация Super+T) и ввести команду. Если строка начинается с символа # - это значит, что ввод должен производиться от имени суперпользователя (root). Для этого нужно открыть терминал пользователя и ввести команду:

После чего ввести пароль суперпользователя, который был задан при установке системы.

Итак, как мне «раскрасить» терминал? Для этого выполняем команду:

$ nano /home/user/.bashrc

По этой команде в текстовом редакторе nano откроется конфигурационный файл bashrc. В этом файле нужной найти и раскомментировать строку «force_color_prompt=yes». Ниже ищем строку следующего вида (ниже условия if [ "$color_prompt" = yes ]; then):

PS1="${debian_chroot:+($debian_chroot)}\[\033\u@\h\[\033:\[\033\w\[\033\$ "

# nano /root/.bashrc

Опять открывается конфигурационный файл, но уже для суперпользователя. Ниже закомментированной строки "#PS1=..." нужно вставить (Shift+Ctrl+V) скопированную строку с небольшим изменением (с заменой числа 32 на 31):

PS1="${debian_chroot:+($debian_chroot)}\[\033\u@\h\[\033:\[\033\w\[\033\$ "

Настройка репозиториев

# nano /etc/apt/sources.list

Проверяем список репозиториев на соответствие нижеприведённому списку.

# security updates
deb security.debian.org
deb-src security.debian.org jessie/updates main contrib non-free
# jessie-updates
deb httpredir.debian.org/debian
deb-src httpredir.debian.org/debian jessie-updates main contrib non-free
# binary and source packages
deb httpredir.debian.org/debian jessie main contrib non-free
deb-src httpredir.debian.org/debian jessie main contrib non-free
# backports
# deb httpredir.debian.org/debian jessie-backports main contrib non-free
# deb-src httpredir.debian.org/debian jessie-backports main contrib non-free

После любого изменения содержимого файла sources.list нужно обязательно выполнить синхронизацию с репозиториями:

# apt-get update

Обязательно смотрим лог – никаких ошибок быть не должно. В противном случае нужно проверить корректность содержимого файла sources.list.

Обновление операционной системы

$ cat /etc/debian_version

Если система установлена из образа по вышеприведённой ссылке, то её номер будет 8.7.

Для обновления системы существует две команды: apt-get upgrade и apt-get dist-upgrade. Первая команда только обновит установленные пакеты, но при этом могут возникнуть конфликты и неудовлетворённые зависимости. Это некое безопасное обновление, при котором старые программы точно не портятся, но новые могут и не заработать. Вторая же команда удалит старые пакеты, разрешит конфликты, доставит необходимые зависимости и доставит новые пакеты, если требуется. При возникновении конфликтов она будет пытаться произвести обновление наиболее важных пакетов за счет менее важных. Этакое более умное обновление.

Обновим систему:

# apt-get dist-upgrade

После обновления системы проверяем лог на предмет ошибок, проверяем новую текущую версию системы и убеждаемся, что всё в рамках ожидаемого.

Установка программного обеспечения

# apt-get install mc
# apt-get install gksu
# apt-get install numlockx
# apt-get install libcanberra-gtk-module
# apt-get install libqt5webkit5 libqt5svg5 coreutils
# apt-get install doublecmd-gtk
# apt-get install galculator
# apt-get install samba smbclient cifs-utils
# apt-get install jigdo-file
# apt-get install audacious
# apt-get install smplayer
# apt-get install firefox-esr
# apt-get install gufw

mc – это старый добрый Notron Commander только в Linux. Забываем про команды ls, cd, mkdir, rm и прочие.

gksu – позволит запускать программы с графическим интерфейсом от имени суперпользователя, а так же добавит в меню приложений терминал суперпользователя, который можно будет запускать сразу, а не выполнять последовательность «терминал → $ su → ввод пароля суперпользователя».

numlockx – поможет решить проблему с режимом numlock после загрузки системы, так как по умолчанию он всегда выключен.

Пакеты libcanberra-gtk-module, libqt5webkit5 libqt5svg5 coreutils нужны для функционирования двухпанельного менеджера Double Commander и текстового редактора Notepadqq, который мы установим чуть позже.

doublecmd-gtk – аналог Total Commander для Linux.

galculator – просто калькулятор, который умеет переключаться в инженерный вид.

samba smbclient cifs-utils – пакеты, необходимые для обеспечения работы в сети: расшаривание папок, доступ к расшаренным папкам, монтирование сетевых ресурсов.

jigdo-file – это инструмент для закачки и обновления образов CD, DVD, BD. например, если вы когда-то захотите создать полностью автономный и полный официальный репозиторий из Blu-Ray дисков дистрибутива Debian, то именно этот «торрент» нам понадобится, так как диски Blu-Ray распространяются в первую очередь через jigdo.

audacious – аудиоплеер.

smplayer – видеоплеер.

firefox-esr – браузер не нуждающийся в представлении.

gufw – графическая оболочка для утилиты настройки брандмауэра.

Вышеприведённые программы будут несколько дополнять базовый пакет ПО установленной системы, который немал, если при установке системы был выбран стандартный набор утилит. Функции MS Office выполняет пакет программ LibreOffice, есть графический редактор GIMP, Transmission для торрентов, почтовый клиент Evolution, просмотрщик фотографий, простой текстовой редактор gedit и прочее ПО. Аудио и видеоплееры в стандартном наборе тоже есть, но audacious и smplayer будут являться более функциональными и удобными программами.

Настройка программного обеспечения

Файловый менеджер Double Commander я привёл к более минималистическому виду произведя следующие действия в его меню:

Вид → Краткий (выполнить на обоих панелях)
- Настройки → Параметры → Инструменты → Терминал → В разделе «Команда запуска терминала» прописать «x-terminal-emulator», поле параметров оставить пустым
- Настройки → Параметры → Шрифты → все шрифты =11, шрифт «Просмотрщика (режим „Книга“)» =14
- Настройки → Параметры → Просмотр файлов → Выбрать метод сортировки «Естественная сортировка: алфавитно-числовая»
- Настройки → Параметры → Просмотр файлов → Установить опцию «Показывать системные и скрытые файлы»
- Настройки → Параметры → Вид окна → Установить только след. опции:
- Главное меню
- Панель инструментов + Плоские
- Кнопка списка дисков
- Строка свободного места на диске + Кратко
- Текущий путь
- Заголовки табуляторов
- Строка состояния
- Кнопки функциональных клавиш
- Плоский интерфейс
- Панель фоновых операций

Видеоплеер SMPlayer так же был немного настроен через меню пункт «Настройки»:

Панели → ОТКЛ Главная панель и Языковая панель
- Настройки → Основные: ОТКЛ «Запоминать настройки всех файлов»
- Настройки → Внешний вид: Автоматически изменять размер - ВКЛ «Когда это нужно»
- Настройки → Внешний вид: ОТКЛ «Запоминать позицию и размер»
- Настройки → Обновления: ОТКЛ «Проверить обновления» и ОТКЛ «Открыть страницу с информацией после обновления»

Из минимальных расширений для firefox стоит упомянуть Ghostery, с помощью которого можно блокировать многие следящие жучки и рекламу, и friGate, расширяющий возможности браузера по настройке прокси (прокси нам, конечно ни к чему, но вдруг понадобится – так он всегда тут, под рукой). Отмечу, что стоит ставить friGate версии 2.2.1.1 (из архивов), так как ветка 3.х демонстрирует полную победу «эффективного» менеджмента и маркетинга над здравым смыслом.

Что делать, если в браузере нужен Flash Player? На странице загрузки Adobe Flash Player выбираем.tar.gz для Linux и скачиваем предложенный файл. Из архива необходимо «достать» libflashplayer.so и скопировать его в /home/user/.mozilla/plugins. Все действия можно сделать через Double Commander – он умеет заходить в архивы как папки. Ниже я привёл как это сделать через команды в терминале:

Можно получить исходный код текущего проекта с svn:

Можно просто скачать исходный код и распаковать файл:

$ tar xzf doublecmd-0.7.8-src.tar.gz

Допустим мы получили папку с исходным кодом и она находится по пути /home/user/work/doublecmd.

$ fakeroot
$ startlazarus

В соответствии с файлом doublecmd\doc\INSTALL.txt (для актуальной версии уточнить пакеты на в разделе «Building from source») нужно подключить или скомпилировать пакеты к lazarus, а после подключения последнего пакета пересобрать lazarus. Делается это следующим образом: следуем в меню Package → Open package file (.lpk) → Выбираем требуемый файл и открываем его → В открывшемся новом окне нажимаем кнопку «Use» после чего выбираем «Install», если пункт «Install» недоступен, то просто нажимаем на кнопку «Compile». Все компоненты находятся в папке components исходного кода. Нам нужно подключить следующие компоненты:

- chsdet/chsdet.lpk
- CmdLine/cmdbox.lpk
- multithreadprocs/multithreadprocslaz.lpk
- dcpcrypt/dcpcrypt.lpk
- doublecmd/doublecmd_common.lpk
- KASToolBar/kascomp.lpk
- gifanim/pkg_gifanim.lpk
- viewer/viewerpackage.lpk

Если пересборка успешно завершилась, то можно попробовать откомпилировать проект, открыв через Lazarus файл doublecmd/src/doublecmd.lpi и запустив компиляцию (кнопка F9). После успешной компиляции (в процессе могут показываться предупреждения, но ничего страшного – главное, чтобы фатальных ошибок не было) должен отрыться Double Commander. Если этого не произошло то, с высокой долей вероятности, в процессе компиляции возникла ошибка и надо разбираться что с ней делать и как жить дальше. Можно попытаться решить проблему логически, но при отсутствии опыта шансов, конечно, очень мало. Поэтому нежно забираем текст ошибки в буфер обмена и идём с ней прямо в неведомые дали интернета.
После успешной компиляции проекта закрываем IDE.

Итак, мы получили в папке с исходным кодом бинарный файл doublecmd, который запускается. Всё хорошо, но… а как сделать нормальный пакет? Вот тут нам поможет папочка install. Если вдумчиво понаблюдать за кодом файла create_packages.sh, само название которого сильно обнадёживает, то можно сделать далеко идущие выводы о том, что нам нужно в части параметров, которые нужно прописывать при запуске скрипта. По применению этого скрипта возможно даже есть какая-то документация, но мне хватило логического осмысления кода. Одна просто запуск на исполнение этого файла мне ничего не давал так как процесс постоянно сбоил и останавливался на ошибках, как правило, отсутствия нужных путей. Для успешной сборки пакета нужно немного подправить скрипт create_packages.sh.

svn export ../ $BUILD_DC_TMP_DIR

cp -vR /home/user/work/doublecmd/ $BUILD_DC_TMP_DIR

linux/update-revision.sh ../ $BUILD_DC_TMP_DIR

export MAINTAINER=«Alexander Koblov »

export MAINTAINER=«Vlastelin Mira»

checkinstall -D --default --pkgname=doublecmd --pkgversion=$DC_VER --pkgarch=$DEB_ARCH --pkgrelease=1.$lcl --pkglicense=GPL --pkggroup=contrib/misc --requires=libx11-6 --nodoc --pakdir=$PACK_DIR $BUILD_DC_TMP_DIR/install/linux/install.sh

checkinstall -D --install=no --default --pkgname=doublecmd --pkgversion=$DC_VER --pkgarch=$DEB_ARCH --pkgrelease=1.$lcl --pkglicense=GPL --pkggroup=contrib/misc --requires=libx11-6 --nodoc --pakdir=$PACK_DIR $BUILD_DC_TMP_DIR/install/linux/install.sh

$ ./create_packages.sh -D --ws=gtk2 --cpu=x86_64

Наблюдаем за магией в консоли – там столько всего происходит! После успешной сборки пакета выходим из сессии fakeroot:

Полученный пакет, например, doublecmd_0.7.8-1.gtk2_amd64.deb, будет находиться в /doublecmd/install/linux/release/ откуда его можно установить обычной командой:

В наши дни иметь облачный файлообменник стало обязательным требованием, и мы избалованы широким выбором сервисов для хранения копий важных файлов, например, Dropbox, Google Drive, Box и др. Однако все они имеют один общий недостаток. Место хранения ограничено и, в конечном счете, они не перестают быть третьей стороной, которой вы вынуждены доверять свои (иногда конфиденциальные) файлы.

Так зачем идти на компромисс, если есть очевидное решение этой проблемы? Благодаря растущему контингенту разработчиков стало возможно создание собственного облачного файлообменника. Таким образом, нет необходимости иметь дело с посторонним сервером, и ваши файлы гарантированно видны только вам. Представляем 8 инструментов для создания собственного облака. Все они предлагают неограниченное пространство и несколько функций, которых нет у общедоступных облачных файлообменников.

Обратите внимание, что некоторые из них требуют ознакомления с процессом настройки своего собственного сервера. Просмотрев список, вы заметите, что процесс установки не так прост.

Мы уже ранее представляли Bittorrent Sync в качестве средства для перемещения объемных файлов анонимно. Но было ли вам известно, что его также можно использовать для создания своего собственного облака? Нужно лишь настроить папку так, чтобы она работала в качестве хранилища, чтобы можно было синхронизировать все файлы на всех устройствах при помощи Bittorrent Sync.

Поддерживаемые платформы : Windows, Mac OS X, Linux, FreeBSD, iOS, Android, Windows Phone, Kindle Fire.

Поддерживаемые платформы : Mac OS X, iOS.

Невероятно разнообразный инструмент ownCloud – это бесплатное open source приложение, которое позволяет сделать нечто большее, чем просто заместить Dropbox для обмена данными. Наряду с хранением данных, приложение предлагает множество других : управление календарем, список задач, редактирование документов и многое другое. можно установить OwnCloud с инструкциями.

Поддерживаемые платформы : клиент доступен для Windows, Mac OS X, Linux, iOS, Android. Серверное ПО устанавливается при помощи веб-установщика.

Поддерживаемые платформы : клиент доступен для Windows, Mac OS X, Linux, iOS, Android. Серверное ПО доступно для Windows, Linux, Raspberry Pi.

Поддерживаемые платформы : образы доступны на Virtualbox, Raspberry Pi, OpenVZ, Cubieboard2, Cubietruck.

Поддерживаемые платформы : Windows, Mac OS X, Linux, iOS, Android.

Поддерживаемые платформы : клиент доступен для Windows, Mac OS X, Linux. И использует Git-сервер для хранения данных.

Поддерживаемые платформы : серверное ПО доступно для Windows, Mac OS X, Linux.

Разархивируем

tar xjvf owncloud-8.0.4.tar.bz2

Получаем отдельную папку, полный путь к которой /var/www/owncloud

Устанавливаем права на папку /var/www

chown -R www-data:www-data /var/www

Войти в веб-админку нашего облачного хранилища теперь можно по адресу localhost/owncloud При первом входе, регистрируем нашего первого пользователя, он-же будет и администратором облачного хранилища. Не буду рассказывать банальности, о том как в ней завести новых пользователей и раздать им лимиты на дисковое пространство - там все просто и все на русском языке.

Наш ownCloud уже работает, но пока использует незащищенный тип соединения http.

Давайте включим в веб-сервере Apache2 использование защищенного соединения https. Для доступа по https используется система сертификатов и ключей. Мы создадим самоподписанный сертификат нашего сайта.

Для создания ключа и сертификата вводим команду:

openssl req -new -x509 -days 30 -keyout server.key -out server.pem

На вопрос «Enter PEM pass phrase:» отвечаем паролем, подтверждаем и запоминаем его. На все последующие вопросы отвечаем произвольно, можно просто щелкать по клавише Enter соглашаясь с предложенными вариантами, и только на вопрос «Common Name (eg, YOUR name) :» отвечаем именем сайта, для которого создаем сертификат, например “мойсуперсайт.ru”

После ответа на все вопросы, в директории должны появиться два новых файла - server.pem и server.key (ключ и сертификат, соответственно).

Чтобы использовать сгенерированный ключ нужно знать пароль введенный нами, и Apache будет спрашивать его у нас при каждой загрузке, нам лишние вопросы не к чему, делаем как проще пользоваться. Поэтому снимаем пароль с ключа:

cp server.key{,.orig}
openssl rsa -in server.key.orig -out server.key
rm server.key.orig

Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору:

sudo cp server.pem /etc/ssl/certs/
sudo cp server.key /etc/ssl/private/
sudo chmod 0600 /etc/ssl/private/server.key

Теперь настроим Apache2. Для начала необходимо активировать mod_ssl:

sudo a2enmod ssl

А затем включить настройки HTTPS сайта по умолчанию:

sudo a2ensite default-ssl

Теперь необходимо отредактировать файл с настройками HTTPS сайта по умолчанию, указав в нём пути к вашим сертификатам. Сам файл называется /etc/apache2/sites-enabled/default-ssl (или default-ssl.conf).

SSLEngine on

Добавить строчку

SSLProtocol all -SSLv2

Дабы запретить использование устаревшего протокола SSLv2.

# Публичный сертификат сервера
SSLCertificateFile /etc/ssl/certs/server.pem
# Приватный ключ сервера
SSLCertificateKeyFile /etc/ssl/private/server.key

Теперь осталось просто перезапустить Apache. Отдаем привычную команду:

sudo service apache2 restart

И если все параметры указаны верно, ваши сайты станут доступны еще и в защищенном HTTPS.

На компьютере теперь можно установить клиентскую программу, указать адрес нашего облачного хранилища как вашсайт.ru/owncloud , указать имя-пароль. Подтвердить, что ваш самоподписанный сертификат является надежным и указать папку, которая будет автоматически синхронизироваться. По умолчанию, клиентская программа предложит для этого отдельную папку, но вы можете указать любую на свой выбор.

Также наши файлы в облаке доступны вам по протоколу WebDAV (Web Distributed Authoring and Versioning) - набор расширений и дополнений к протоколу HTTP, поддерживающих совместную работу пользователей над редактированием файлов и управление файлами на удаленных веб-серверах. Применяется в качестве сетевой файловой системы, эффективной для работы в Интернет и способной обрабатывать файлы (чтение, запись). Этим удобно пользоваться для доступа к вашим файлам, если вы не хотите использовать веб-интерфейс облака и на устройстве не установлена клиентская программа. Например, для доступа к файлам в привычном виде со смартфона из мобильного файлового менеджера. В системе Android, я использую бесплатный файловый менеджер "ES Проводник ", на вкладке «Сеть» нажимаю кнопку «Создать» и выбираю тип подключения «WebDAV». В качестве сервера к которому подключаемся, указываем наш адрес: нашсайт.ru/owncloud/remote.php/webdav порт указываем 443, имя и пароль от учетки в owncloud. Сохраняем. Все. Теперь в любое время вы можете открыть ваши файлы в облаке, как если бы они были записаны у вас в телефоне на карте памяти.

Теги: apache2, mysql, php, ownCloud, raspberry pi, облако

Устанавливаем облако MEGA в Ubuntu и производных дистрибутивах основанных на Debian

MEGA - это файлообменник который разработал Ким Дотком. Был открыт 19 января 2013 года, через год после того как закрыли сервис Megaupload. Mega при загрузке файлов шифрует весь контент используя алгоритм AES. Пользователи могут делиться файлами друг другом, но лишь в зашифрованном виде, при этом все данные хранятся в «облаке». Ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend-to-Friend, между доверяющими друг другу пользователями. То есть, я делюсь с другом файлом, чтобы он имел возможность прочесть его содержимое, я должен дать ему ключ для расшифровки иначе этот файл никто не сможет прочесть.

Особенности облачного сервиса MEGA

• Предоставляется бесплатно 50 Гб для хранения файлов
• Если вам нужно свыше 50 гб, тогда платим по тарифу начиная с 4,99 - 9,99 евро в месяц за 200-500 Гб
• Шифрование Friend-to-Friend
• Доступно для всех платформах Linux, Windows, Mac OS X, а так же для мобильных платформ Android и IOS
• Поддержка выборочной синхронизации
• Облако доступно для работы с браузера.

Установка MEGA в Linux

запускам, после нам предлагается авторизоваться, если вы еще не имеете аккаунте в Mega, регистрируемся по ссылке - , подтверждаем аккаунт по сообщению которое придет на почту, жмем кнопку "Activate Account ", далее будет предложено уже на сайте Mega авторизоваться под своим паролем который вы создали при регистрации.

после обновится страница и вы перейдете в браузерную версию для управления облаком.

Сохраняем ключ для авторизации в Mega

Сразу же после регистрации не разлогиниваясь, перейдем по ссылке - сюда , вы увидите файл ключ который будет предложено скачать и ниже код который нам в последующем позволит авторизоваться в аккаунте, это наш по сути хеш ключ для авторизации, сохраняем все, в ином случае вы навсегда утеряете доступ к облаку и всем своим файлам.

Вот и все, регистрацию завершили, ключ сохранили как хеш код так и файл ключ, смотрите не затеряйте, это ваша гарантия авторизации в облаке, если затеряете, доступ к облаку будет потерян навсегда.

Ранее мы с Dash запустили клиент Mega, но так как у нас не было аккаунт в этом облаке мы его зарегистрировали, после запуска клиента мы видим следующее окно с предложением авторизоваться:

Далее выбираем где создать директорию для синхронизации файлов, обычно это домашняя директория, но вы можете выбрать другу где вам нужно нажав на кнопку "Изменить" и выбрав например ваш внешний переносной диск на 1 терабайт, после подтверждаем нажав на кнопку "Вперед" для перехода к следующему шагу.

вот и все, мы завершили начальную настройку облака Mega для синхронизации наших файлов в Linux, жмем кнопку "Готово", как показано на скриншоте выше.

Синхронизация файлов начата, пользуемся облаком Mega и не теряем свой ключ для входа. Для управления процессом синхронизации, нажмите на индикатор облака и выберите с выпадающего меню пункт "Показать статус", далее сможете управлять процессом синхронизации:

или же можете перейти в меню "Настройки", где найдете дополнительные возможности такие как добавление дополнительных директорий для синхронизации или же возможность сохранить свой ключ прямо с интерфейса приложения. Если у вас остались вопросы по материалу, спрашивайте в комментариях.