Активность

На новой работе встал вопрос поднялся вопрос о том что все пароли хранятся у нашей команды у кого как. У кого в текстовых документах, у кого на облаке OneDrive в таблице, у кого вообще во всех местах подряд. Я же для своих паролей использую KeePassXC. Файл базы лежит на моём облаке Nextcloud и на телефоне установлено приложение KeePass for Android. Но когда встал а где мне взять пароль от чего-то - мне сообщили пароль у Васи. А Вася в отпуске и трубку не берёт. Вот собственно тогда и встал вопрос о том чтобы рабочие пароли как-то хранить централизованно, что бы у каждого из сотрудников был доступ и можно было в любой момент найти нужный пароль в независимости от того от чего он и кто за него отвечает. Выбор того как хранить пароли, на самом деле достаточно велик: форков тогоже KeePass достаточно много. Посути KeePassXC сам является форком KeePass Save, если мне не изменяет память. Но у меня стояли конкретные цели: 1. Удобство хранения 2. Запуск на любом устройстве 3. Мобильная версия 4. Шифрование 5. Генератор паролей 6. Проверка на то что пароль слит 7. Бесплатен Были ещё требования, но они не критичны, и каждый из команды был готов от них отказаться, если приложение его устроит по параметрам указанным выше. Собственно выбор пал на два решения: Passbolt и BearPass. Толи из-за того что второй вариант был созвучен с beerpass, толи из-за того что это российская разработка, выбрали первым для тестирования его. Вот в этой статье я и расскажу как его установить. На самом деле ничего сложного в этом нет, и все делается просто. Для установки "коробочного" решения на сервер Вам потребуется: 1. PHP 8.4 2. PostgreSQL 13 и выше 3.Пакетный менеджер Composer Всё. Ну и конечно 2 ядра 2 гига на борту (рекомендуют 4 но нам хватает и 2) Предположим что у нас уже есть установленная Debian 12 и настроенная на удаленный доступ по SSH под root пользователем. Как это сделать я думаю найти не составит труда. А скачать саму ОС можно у меня в файлах Первым делом конечно же обновляем систему apt-get update && apt-get -y upgrade после чего перегружаемся reboot далее добавляем пользователя из под которого будет всё работать, и в процессе из под него же мы будем всё настраивать, например www-data mkdir -p /var/www adduser --home /var/www/ www-data cp /etc/skel/.bashrc /var/www cp /etc/skel/.profile /var/www chown -R www-data:www-data /var/www usermod -s /bin/bash www-data Далее ставим мной ненавистный Git. Не люблю я его хоть это и прекрасная вещь apt install git Чтобы протестировать что всё установилось, т.к. git бывает что не работает, по крайней мере у меня, проверим его версию git --version Примерно должны получить следующее: Далее установим php. Для этого подключим репозиторий apt install apt-transport-https lsb-release ca-certificates wget -y wget -O /etc/apt/trusted.gpg.d/php.gpg https://mirror.yandex.ru/mirrors/packages.sury.org/php/apt.gpg sh -c 'echo "deb https://mirror.yandex.ru/mirrors/packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list' apt update Ставим OpenSSL apt-get install openssl Ставим php версии 8.4. Вот тут у меня кстати была ошибка. Толи РКН вновь дурковал, толи яндекс. Но в общем у меня не хотелось ничего ставиться. Мне пришлось прописывать ключ "-y" вконце и повторять установку несколько раз, по итогу всё удалось apt install php8.4 php8.4-{cli,curl,fpm,intl,mbstring,pgsql,zip,xml,bcmath,ldap} Установится всё что требуется для минимальной работы bearpass. Если необходимы будут какие-то тюненги, тут уже ставьте дополнительные модули сами. Мне достаточно было стандартной установки Дальше необходимо отредачить файлы конфигов, рекомендую редактировать оба: /etc/php/8.4/fpm/php.ini и /etc/php/8.4/cli/php.ini date.timezone = "Europe/Moscow" ; Или любая другая, необходимая для сервера include_path = "." error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT display_errors = Off Если используем nano для редактирования, то просто ищем через "Ctrl + W", если какой-другой - то уже сами. Вообще, если я правильно помню, все параметры закомментированы, и достаточно просто в конец файлов добавить эти строки. Далее на необходимо в файле /etc/php/8.4/fpm/pool.d/www.conf проверить, что php-fpm запускается от ранее созданного пользователя (в нашем примере www-data) user = www-data group = www-data listen.owner = www-data listen.group = www-data После чего рестартим php-fpm service php8.4-fpm restart После устанавливаем composer. Его я тоже не люблю еще со времен roundcube, но не смотря на всё он удобен. apt install wget wget -O composer-setup.php https://getcomposer.org/installer php composer-setup.php --install-dir=/usr/local/bin --filename=composer chmod +x /usr/local/bin/composer Теперь собственно переходим к установке nginx apt-get install nginx nginx-full И сразу после установки удаляем его дефолтные конфиги rm /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default Далее в файле /etc/nginx/nginx.conf в секции раскомментировать) строку server_tokens off; Далее в файл /etc/nginx/sites-available/bearpass поместить содержимое upstream bp_fastcgi_backend { server unix:/run/php/php8.4-fpm.sock; } server { listen 80; server_name bearpass.ru; set $BP_ROOT /var/www/bearpass; include /var/www/bearpass/nginx.conf; } этого достаточно для работы. Изменить обязательно стоит только server_name. Остальное по желанию Активируем сайт ln -s /etc/nginx/sites-available/bearpass /etc/nginx/sites-enabled/bearpass Далее ставим PostgreSQL apt-get install postgresql и сразу же заходим под админом: по умолчанию это postgres su postgres после чего подключаемся к нему psql и создаем пользователя с базой данных CREATE USER <username> WITH encrypted password '<password>'; CREATE DATABASE <db_name> OWNER <username> ENCODING 'UNICODE'; Прошу обратить внимание что имя пользователя, как и имя базы идёт без одинарных ковычек, а вот пароль с одинарными ковычками Далее можно установить Exim4, но для его нормальной работы потребуется DKIM и SPF. А это уже больше по настройке почтового сервера, поэтому в рамках этой статьи мы это не будет рассматривать. В целом мы с окружением закончили. Этого достаточно для минимальной работы bearpass (так и подмывает его называть beerpass). Теперь перейдём непосредственно к установке самого приложения. Дальше настройка и установка будет производиться из под пользователя которого мы создали ранее а именно www-data su www-data далее клонируем репу с git с парольным менеджером git clone https://git.bearpass.ru/bear-pass /var/www/bearpass переходим в директорию cd /var/www/bearpass копируем переменные окружения cp .env.example .env редактируем .env nano .env заполняем следующие параметры APP_URL - URL по которому будет открываться парольный менеджер DB_DATABASE - название базы данных DB_USERNAME - пользователь с доступом к базе данных DB_PASSWORD - пароль пользователя устанавливаем необходимые пакеты с помощью composer composer install --no-dev -q --no-ansi --no-interaction --no-scripts --no-progress --prefer-dist composer dump-autoload генерируем ключи php artisan key:generate php artisan encryption-key:generate выполняем миграции php artisan migrate --seed --no-interaction --force && php artisan optimize:clear теперь нам нужно добавить записи в crontab, но так как мы сейчас находимся под пользователем www-data, нам это не удастся сделать, поэтому заходим под root su root редактируем crontab nano /etc/crontab добавив в него строчку * * * * * /usr/bin/php8.4 /var/www/bearpass/artisan schedule:run > /dev/null 2>&1 теперь вновь возвращаемся под пользователя www-data su www-data и создаем пользователя с админскими правами php artisan make:username В ответ должен придти запрос на ввод почты и пароля. Они требуются для авторизации Дальше требуется настроить SSL сертификат, но мне для тестов он не нужен, поэтому я пропустил данный параметр. А вообще он так же необходим для нормальной работы менеджера. Почитать про установку и настройку SSL сертификата можно на сайте разработчиков. На этом собственно всё. Далее заходим под root su root на всякий случай рестартим nginx service nginx restart и можем пользоваться. Да, для полноценной работы необходимо настроить и почту, и SSL и желательно бы прикупить лицензию, но для тестов этого вполне достаточно. Посмотреть, прикинуть, пощупать. И если приглянулось, то можно накатывать SSL и уже тогда можно полноценно пользоваться. В общем как-то так. Открыть запись

Давеча после обновления nextcloud до версии 31.0.0 в админке столкнулся вновь с кучей ошибок. То что там проблемы с индексами после обновления - это уже стандартная тема, а вот ошибка из сабжа - что-то новенькое. И так как же её решить. А очень и очень просто. Цепляемся к своему серверу по ссх. заходим в мускуль командой mysql -u root -p прописываем SET GLOBAL innodb_default_row_format=DYNAMIC; после чего прописываем SELECT CONCAT('ALTER TABLE `', table_name, '` ROW_FORMAT=DYNAMIC;') AS sql_statements FROM information_schema.tables WHERE table_schema = 'nextcloud' AND ROW_FORMAT != 'Dynamic'; Обратите внимание на то как называется схема, у меня это nextcloud Он выдаст портянку текста. Её нужно скопировать и выполнить как sql скрипт. Портянка примерно такого содержания | ALTER TABLE `oc_ex_task_processing` ROW_FORMAT=DYNAMIC; | | ALTER TABLE `oc_collres_resources` ROW_FORMAT=DYNAMIC; | | ALTER TABLE `oc_user_status` ROW_FORMAT=DYNAMIC; | | ALTER TABLE `oc_flow_checks` ROW_FORMAT=DYNAMIC; | | ALTER TABLE `oc_privacy_admins` ROW_FORMAT=DYNAMIC; | | ALTER TABLE `oc_cards` ROW_FORMAT=DYNAMIC; | Что я сделал. Скопировал это всё, вставил в текстовый документ. удалил лишние символы |, зашел в PMA. Выбрал нужную схему и просто выполнил его в SQL И вуаля. Ошибка пропала За подсказку спасибо передавать вот сюда Открыть запись

Как китайцы бились за рынок и право называться «отцами флешки» Появление USB-накопителей изменило способ хранения и передачи компьютерных файлов. Однако история создания флешки весьма драматична. Китайская компания Netac, которая якобы присвоила себе технологию ее производства, активно развивает и производит твердотельные накопители по сей день. А руководитель истинной фирмы-разработчика скатился в аферы и угодил за решетку. Рассказываем подробности этой азиатской бизнес-драмы. Изобретатели первых USB-флешек История изобретения флешки очень похожа на историю изобретения радио, к разработке которого ученые многих стран совершенно независимо друг от друга подбирались с разных концов, но в один и тот же исторический период. Эксперты IT-индустрии сходятся во мнении, что споры вокруг изобретения USB-флешки в основном вызваны тем фактом, что в конце 1990-х годов объединение USB-интерфейса с флеш-памятью было очевидным следующим шагом в технологическом развитии. Лежащая на поверхности идея почти одновременно посетила несколько светлых голов. Так, израильская компания M-Systems и ее руководитель Дов Моран (Dov Moran) заявляли, что они разработали первый в мире USB-флеш-накопитель в 1999 году. И именно флешку M-Systems журнал TIME включил в список 100 величайших и наиболее влияющих на жизнь человечества гаджетов. Весьма вероятно это произошло потому, что реализацией флешек от M-Systems под названием DiskOnKey занялся такой монстр IT-индустрии, как IBM. При этом 8-мегабайтная флешка M-Systems была не лучше и не хуже аналогичного гаджета от тайваньской корпорации Phison Electronics, чей директор Пуа Кхейн-Сенг (Pua Khein-Seng) претендовал на первенство во флеш-гонке в том же 1999 году. А флешкам от M-Systems и Phison, вероятно, ничем не уступала еще одна 8-мегабайтная ThumbDrive. Ее уже в виде законченного коммерческого продукта представил в 2000 году на выставке CeBIT в Германии Хенн Тан (Henn Tan), гендиректор сингапурской компании Trek International Limited. Список этот неполный, однако наиболее драматичная история борьбы за право именоваться изобретателями одного из самых популярных гаджетов в истории развернулась с участием уже упомянутой фирмы Trek и китайской компании Netac Technology. Хенн Тан и его мечта Хенн Тана иногда называют «отцом флешки». Долгое время он работал менеджером по продажам в полупроводниковых подразделениях крупных транснациональных компаний, державших заводы в Сингапуре, — NEC, Sanyo, HP. Там он поднаторел во внутренней кухне чип-индустрии, обзавелся контактами и связями и ушел в свободное плавание, купив в 1995 году компанию Trek International Limited, торговавшую полупроводниками. На ее базе Тан планировал разрабатывать продукты для лицензирования или продажи тем компаниям, где он когда-то трудился по найму. В 1998 году фирму Trek наняла корпорация Toshiba, чтобы Хенн Тан разработал для японского гиганта линейку MP3-плееров. Будучи создателем флэш-памяти, Toshiba производила микросхемы, используемые в персональных компьютерах, ноутбуках и цифровых камерах, а также портативные радиоприемники и магнитолы. Неудивительно, что компания захотела вступить в борьбу за MP3-плееры. Тан активно взялся за дело, параллельно думая над гаджетом, казавшимся ему в перспективе куда более полезным, чем просто плеер, — удобным устройством хранения и переноса с компьютера на компьютер файлов любого типа, а не только музыки. Многие компании на тот момент уже продавали музыкальные плееры, но Тан подозревал, что дешевое устройство хранения данных способно захватить гораздо больший кусок рынка, и он, Тан, мог бы стать первым, кто его освоит. По сути, он хотел придумать плеер без плеера — устройство, способное обрабатывать не только MP3, но и текст, таблицы, изображения. Снившаяся Тану цифровая революция была уже на пороге, но подножку подставили его же бывшие сотрудники, парой годов ранее пришедшие в Trek набираться опыта: молодые китайские инженеры Чэн Сяохуа (Cheng Xiaohua) и Дэн Гошунь (Deng Goshun). Впоследствии поговаривали, что талантливых электронщиков массово и системно засылала в перспективные зарубежные стартапы китайская государственная машина, чтобы сформировать основу своей будущей электронной промышленности. Не исключено, что так оно и было. Ведь Чэн и Дэн занимались у Тана как раз контроллерами и прошивками, выполняющими роль интерфейса между шиной USB и шиной флеш-памяти. В один прекрасный день они стремительно уволились, вернулись из Сингапура в Китай и столь же стремительно основали в 1999 году IT-компанию Netac Technology. Организована фирма была в Шэньчжэне. В те годы это был негласно поощряемый китайским правительством регион, где в немыслимых масштабах шло пиратское и полупиратское копирование электроники — от конечных потребительских гаджетов (телефонов, плееров, DVD и тому подобного) до клонирования архитектуры сложных микросхем. Хенну Тану было, безусловно, весьма обидно, но, в сущности, его никто не обкрадывал, что называется, напрямую. Тан подал заявку на патент на свое изобретение в 2000 году, за месяц до немецкой технологической выставки CeBIT, где Trek и представила устройство. Однако патент, находящийся в подвешенной стадии проверки и оформления, не мог остановить подражателей из Netac, M-Systems и Phison. Бесконечные суды и тюрьма Несмотря на то, что, как и в случае с изобретением радио, идея витала в воздухе и ее даже необязательно было красть, Хенн Тан обиделся на всех всерьез. Предприниматель начал широкомасштабную судебную деятельность, доказывая приоритет своей флешки ThumbDrive перед прочими аналогами, включая USB-флеш-накопитель Netac U Disk от Чэна и Дэна. Проблема была в том, что Trek не имела серьезных ресурсов и опыта в патентной сфере; ее патенты опирались на относительно слабый фундамент. Тан подал в суд за нарушение патентных прав на M-Systems и Ritronics Components, на Electec, FE Global Electronics, на Imation, IronKey, Patriot и даже на Verbatim. Успех был переменный — в Сингапуре он выиграл часть дел, в Великобритании же ему не удалось доказать первичность своих идей. В Комиссии США по международной торговле к Тану тоже особо не прислушались. Судебные затраты выливались в миллионы долларов, а частичное удовлетворение было скорее моральным. Да и оно не грело на фоне того, что к концу 2000-х годов миллионы флешек уже были произведены бесчисленными компаниями без лицензии Trek. В конечном итоге доходы от деятельности компании Trek стали предсказуемо ниже расходов, но вместо того, чтобы признать этот факт, Хенн Тан начал дурачить акционеров и аудиторов, фальсифицируя отчеты. В 2015 году нарушения были вскрыты, несколько лет шли суды уже в отношении него самого, и в 2021 году Тана отправили в сингапурскую тюрьму. От флешки до iPod Shuffle Чэн Сяохуа, Дэн Гошунь и Netac Technology, в свою очередь, занимались в то же время, как ни странно, тем же самым — бесконечными судами, в которых они добивались признания компании разработчиком первой в мире флешки, а также выставляли лицензионные претензии к другим производителям. Не в Сингапуре, а в Китае, и не снижая производство продукции, а наоборот, наращивая его. В отличие от Тана, Чэн и Дэн не вбухивали все оборотные средства компании в адвокатов, однако добивались заметных успехов. Это в очередной раз породило в полупроводниковой и IT-индустриях разговоры о том, что за брендом стоит сильная рука министерства промышленности и информатизации КНР. Netac Technology подавала в суд из-за предполагаемых нарушений патентных прав на Sony, Sandisk, Dell, Hewlett-Packard. Netac подписала соглашения о предоставлении доступа к своим патентам с Samsung, IBM, BenQ и Siemens. Дэн Гошунь не без удовольствия раздавал многочисленные интервью, где заявлял об очевидном нарушении их прав компанией Apple, выпустившей в 2005 году iPod Shuffle, свой первый цифровой аудиоплеер на основе флеш-памяти. Правда, удалось ли ловким шэньчжэньцам что-то стрясти с яблочного гиганта, неизвестно и по сей день. NETAC сегодня Начав когда-то со смешной по нынешним меркам 8-мегабайтной флешки, компания Netac не сошла со сцены, как это случилось с множеством заслуженных стартапов 2000-х, а развилась в серьезную полупроводниковую корпорацию с огромным ассортиментом продукции. Netac делает и доступные флешки бюджетного сегмента, и высокоскоростную оперативную память. Правда, сегодня компания переживает непростой период. В 2024 году Netac сообщила о значительном падении годовой выручки — на 52,6% по сравнению с прошлым годом. В результате убыток составил 7,4 млн долларов при общей выручке около 109 млн долларов. Одна из причин финансовых проблем — высокая конкуренция с другими производителями памяти, такими как Kingston, Samsung и Western Digital, которые продолжают активно развивать и внедрять новые технологии. Netac и сама серьезно инвестирует в разработки: компания ведет исследования в области ультраскоростной памяти DDR5 с частотами более 10 000 МГц, притом что по спецификации стандарта диапазон частот DDR5 составляет от 4800 до 8400 МГц. Чем интересна компания Netac сегодня российским покупателям? В первую очередь большим ассортиментом разнообразных устройств флеш-памяти — накопителей USB и microSD, SSD-дисков для PC, съемных мобильных SSD-накопителей, а также оперативной памяти. Для многих ценность этой марки заключается также в максимальной вероятности купить оригинальный продукт, а не подделку (что часто происходит с более раскрученными брендами, работающими на рынке флеш-памяти). Netac в этом плане пока почти не привлекает внимания поддельщиков, и у пользователей есть возможность покупать аутентичные устройства и компоненты. Источник Открыть запись