Braillesense 6 część 17: Bezpieczeństwo, kopia zapasowa i rozwiązywanie problemów

🆕Google rewolucjonizuje Kopię Zapasową Androida: nadchodzi wsparcie dla dokumentów i pobieranych plików
➡️https://rootblog.pl/google-rewolucjonizuje-kopie-zapasowa-androida-nadchodzi-wsparcie-dla-dokumentow-i-pobieranych-plikow/

#Android #chmura #dokumenty #GoogleDrive #KopiaZapasowa #nowoci #pl

Jedziesz na wakacje i boisz się o brak miejsca na zdjęcia? Patriot ma alternatywę dla drogiej chmury

Okres wakacyjny to czas intensywnego tworzenia wspomnień, co dla wielu oznacza tysiące zdjęć i filmów zapychających pamięć smartfona. Patriot ma pomysł na zachowanie ważnych chwil w formie cyfrowej.

Częstym ratunkiem są usługi chmurowe, jednak ich ograniczenia, takie jak wysokie koszty subskrypcji czy konieczność dostępu do internetu, mogą być problematyczne w podróży. Marka Patriot prezentuje trzy fizyczne rozwiązania do przechowywania danych, które mają stanowić praktyczną i niezawodną alternatywę.

Dla posiadaczy iPhone’ów i iPadów, którzy nie chcą płacić za dodatkowe miejsce w iCloud, Patriot przygotował dwa urządzenia z certyfikatem Apple MFi. Pierwsze z nich, iLuxe Cube, to kompaktowa kostka, którą wpina się między ładowarkę a smartfon.

Umożliwia ona jednoczesne ładowanie telefonu z mocą do 30 W i automatyczne tworzenie kopii zapasowej zdjęć, filmów oraz kontaktów. Co ważne, oprogramowanie zachowuje wszystkie metadane, jak daty i lokalizacje, a także tworzy osobne profile dla różnych urządzeń, dzięki czemu z jednej kostki może korzystać cała rodzina.

Drugim rozwiązaniem jest iLuxe Stick – ultramobilny pendrive wyposażony w podwójne złącze: USB-C oraz Lightning. Dzięki temu jest kompatybilny nie tylko z urządzeniami Apple, ale również z komputerami z systemem Windows. Jego inteligentne oprogramowanie tworzy kopię zapasową wyłącznie nowych plików, nie duplikując już istniejących, co pozwala optymalnie wykorzystać dostępną przestrzeń. Oba produkty iLuxe są dostępne w pojemnościach od 128 GB do 1 TB i objęte 3-letnią gwarancją.

Dla osób poszukujących maksymalnej wydajności lub chcących wykorzystać posiadany już wewnętrzny dysk SSD (np. z laptopa), Patriot oferuje kieszeń Viper EV330. To niewielkie (52 g) i wytrzymałe akcesorium, wykonane z aluminium i zabezpieczone gumowymi bumperami, pozwala zamienić dysk M.2 2230 PCIe NVMe w superszybki nośnik zewnętrzny. Dzięki interfejsowi USB 3.2 Gen 2×2 osiąga on przepustowość do 20 Gb/s, co idealnie sprawdzi się przy transferze dużych plików, np. filmów w wysokiej rozdzielczości. Kieszeń jest dostępna w cenie około 89 zł.

Kingston NV3 – nowy, szybki dysk SSD w kompaktowym formacie M.2 2230

Wszystkie zaprezentowane rozwiązania łączy jedna kluczowa zaleta – uniezależnienie od dostępu do internetu. Stanowią one jednorazowy wydatek, w przeciwieństwie do cyklicznych opłat za subskrypcje chmurowe, i gwarantują dostęp do danych w każdych warunkach, co jest szczególnie cenne podczas wakacyjnych wyjazdów w miejsca z ograniczonym zasięgiem.

#backup #chmura #dyskPrzenośny #iLuxeCube #iLuxeStick #iPhone #kieszeńNaDysk #kopiaZapasowa #news #Patriot #pendrive #podróże #przechowywanieDanych #ViperEV330 #wakacje

iCloud nie obsługuje już kopii zapasowych dla urządzeń z iOS 8 lub starszym

Zgodnie za zapowiedziami, Apple zakończyło wsparcie dla kopii zapasowych iCloud na urządzeniach z iOS 8 lub starszym.

Od teraz tworzenie kopii w chmurze wymaga systemu iOS 9 lub nowszego. Firma usunęła również istniejące kopie zapasowe dla starszych urządzeń.

Dane na tych urządzeniach nie zostały usunięte, a kopie zapasowe można nadal tworzyć ręcznie na komputerze Mac lub PC. Jeśli urządzenie obsługuje aktualizację do iOS 9 lub nowszego, funkcja iCloud backup może zostać przywrócona.

Apple tłumaczy zmianę dostosowaniem do minimalnych wymagań systemowych. Wraz z iOS 9 wprowadzono CloudKit dla iCloud, co zastąpiło starsze rozwiązanie, które teraz zostało wycofane.

Jak bezpiecznie wykonywać lokalne kopie zapasowe dowiesz się z tych wpisów:

• Lokalny backup urządzeń iOS/iPadOS
• Lokalny backup iPhone’a/iPada w systemie Windows, ale nie za pomocą iTunes

#backupICloud #kopiaZapasowa

Apple przestaje wspierać kopie zapasowe urządzeń z iOS 8

Apple ogłosiło, że od 18 grudnia 2024 roku iCloud przestanie wspierać kopie zapasowe na urządzeniach z iOS 8 i starszymi wersjami systemu.

Informację te firma przekazała klientom drogą mailową. Dotychczasowe kopie zapasowe zostaną usunięte, chyba że urządzenie zostanie zaktualizowane do iOS 9 lub nowszego.

Masz takie urządzenie? (np. starego iPoda)?

• Zaktualizuj system: Jeśli to możliwe, przejdź na iOS 9 lub nowszy.
• Wykonaj lokalną kopię zapasową ręczne za pomocą Maca (macOS Catalina lub nowszy) lub komputera PC, korzystając z aplikacji Finder, iTunes lub Apple Devices.
  • Jak to zrobić na macOS?
  • Jak to zrobić na PC?

iOS 8 ma już 10 lat, więc nie ma się co dziwić, że firma (z jakiś powodów) zdecydowała się na taki ruch. Od razu zaznaczę, że nie sądzę, aby było to celowe działanie, zwłaszcza, że pozostała opcja lokalnego backupu.

Więcej przeczytacie w tym dokumencie wsparcia.

#backup #iCloud #iOS8 #iPhone #iPod #kopiaZapasowa #lokalnyBackup #wsparcie

Zapewne większość z Was korzysta z backupu swojego iPhone’a lub iPada w iCloud. To absolutnie podstawowa forma tworzenia kopii zapasowej naszych urządzeń, którą warto mieć włączona zawsze. Istnieje jednak alternatywna, systemowa droga, która może Wam zaoszczędzić sporo pracy przy wymianie urządzenia na nowe.

Lokalna kopia

Lokalna, pełna kopia danych iPhone’a i iPada na komputerze Mac, to mój sposób tworzenia backupu odkąd pamiętam. Tak, mam też włączony backup w iCloud, ale tylko na potrzeby skrajnie awaryjnych sytuacji. Normalnie polegam na lokalnych backupach, które wykonuję z wykorzystaniem komputera Mac, a dziś krótko opiszę, jak robić to mądrze.

Lokalna kopia wymaga Mac lub komputera PC (o tym na końcu). Zaczynając od Mac, jeśli już go mamy, to zanim w ogóle zaczniemy taką kopię wykonywać musimy zdać sobie sprawę z trzech rzeczy:

• kopiujemy de facto cały obraz dysku iOS/iPadOS, czyli punkt kolejny…
• … musimy mieć na naszym komputerze Mac wystarczająco dużo miejsca!
  • przykładowo, jeśli posiadamy urządzenie mobilne o pojemności 256 GB i mamy na nim zajęte 210 GB, to tyle wolnego miejsca na dysku Maca zajmie jego kopia zapasowa.
• istnieje jednak alternatywny scenariusz, który pomoże nam ominąć to ograniczenie!

Zdając sobie sprawę z tego, że większość lubi jednak przyoszczędzić na dysku (nie polecam i osobiście biorę zawsze, podobnie jak Wojtek, 2 razy tyle ile aktualnie potrzebuję + rezerwę), opiszę wspomniane obejście problemu zajętości SSD w dalszej części.

Dlaczego lokalna kopia jest lepsza?

Dla mnie z 3 powodów:

• w momencie zmiany iPhone’a lub iPada, na nowym urządzeniu wybieram opcję „Odtwórz z kopii na komputerze Mac” i w ciągu kilkunastu minut, dostaję urządzenie 1:1 w tym samym momencie, w którym było stare w momencie tworzenia jego kopii zapasowej
• odtwarzane są pliki i wszystkie pobrane do trybu offline rzeczy (w tym Zdjęcia, muzykę, notatki, pliki, niemal wszystko), więc nie muszę zostawiać na noc nowego iPhone’a lub iPada, aby ten zaciągał je z internetu a potem indeksował
• przenoszone są (w 90% przypadków u mnie, bo oczywiście np. karty w Apple Pay musicie ponownie autoryzować) dane aplikacji, logowań i wszelkie kwestie związane z tym, co lokalnie zajmowało się na urządzeniu, a także układ ekranów, tapeta, kod blokady, wszystko.

I teraz bardzo ważna rzecz! Aby odtworzyć backup, oba urządzenia – stare i nowe – muszą mieć tę samą wersję iOS/iPadOS, co ta, w której wykonano backup. Nowe urządzenie nie może mieć po prostu starszej wersji systemu niż ta, w której wykonano backup. Nowszą może mieć.

Dlatego backupy lokalne wykonujemy regularnie! Ja mam na tę czynność ustawiony w Nozbe task rekurencyjny, który przypomina mi aby wykonać taki backup wszystkich urządzeń mobilnych w domu raz na 2 tygodnie. W momencie przenosin z nowego sprzętu na stary, wykonuję backup bezpośrednio przed.

A co jeśli systemy nie będą zgodne?

Spokojnie, macOS poinformuje Was o tym i sam pobierze na nowym urządzeniu uaktualnienie systemu.

Tworzenie kopii na komputerze Mac

Aby wykonać kopię lokalną obrazu dysku naszego urządzenia mobilnego od Apple, postępujemy zgodnie z poniższą instrukcją:

I teraz – jeżeli macie wystarczająco dużo miejsca na dysku Maca, tutaj temat się kończy.

Odtwarzanie kopii

Aby odtworzyć kopię postępujemy wg poniższej instrukcji:

Jeśli backup jest zaszyfrowany, przed odtworzeniem plików i ustawień musisz podać hasło.

Przekierowanie kopii na dysk zewnętrzny

Aby przekierować kopię zapasową na zewnętrzny dysk SSD, wykonujemy kolejno kroki:

ln -s /Volumes/NAZWA DYSKU ZEWNĘTRZNEGO/ios_backup ~/Library/Application Support/MobileSync

i zatwierdzamy wybierając Enter.

Dla przykładu u mnie:

ln -s /Volumes/Naboo/MobileSync ~/Library/Application Support/MobileSync

Rozszyfrowując powyższe:

• dysk do backupów nazywa się „Naboo”
• mój katalog z backupami nazywa się „MobileSync”, a nie „ios_backup”. Możecie go sobie nazwać dowolnie w kroku 13 i dalej pamiętać o tej nazwie w kroku aktualny, czyli 20.

Jak sprawdzić czy działa?

Powtórzyć kroki opisane powyżej, w sekcji „Tworzenie kopii na komputerze Mac”, czyli po prostu uruchomić wykonywanie takiego backupu. Po jego o zakończeniu sprawdzić ilość miejsca na dysku w macOS. Nie powinna ulec zmianie, bo cały backup wykona się na dysku SSD.

Po wykonaniu backupu, nad przyciskiem „Tworzenie kopii na komputerze Mac” w oknie Findera będzie informacja o godzinie wykonanej, ostatniej kopii zapasowej z dopiskiem „na komputerze Mac”.

Jeśli wszystko działa, to możecie usunąć stary katalog o nazwie old_backup z dysku Maca.

Jak to wyłączyć?

Jeśli chcecie usunąć przekierowanie, należy usunąć katalogi z dysku SSD – najlepiej wchodząc ponownie w „Zarządzaj kopiami zapasowymi”, gdy podłączony jest dysk i urządzenie backupowane i wybierając prawym przyciskiem myszy/gładzika „Usuń”.

Potem odpinamy dysk i urządzenie. Gdy podepniemy je ponownie i będziemy chcieli wykonać backup, macOS zrobi to w domyślnej lokalizacji i nowym katalogu, który sam utworzy na dysku komputera Mac.

Czy da się w iTunes na Windows?

Da się. Klasyczna procedura tworzenia wygląda następująco:

Aby zobaczyć backupy przechowywane na komputerze, wybierz polecenie menu Edycja > Preferencje, a następnie kliknij w Urządzenia. Zaszyfrowane backupy oznaczone są na liście ikoną kłódki.

Czy da się przekierować backup pod Windows na zewnętrzny dysk?

Da się. Całość opisano w tym artykule. Proces jest dość podobny do tego na Macu, choć sam go nie przechodziłem. Windows porzuciłem 15 lat temu.

Inne kwestie i częste pytania

Czy można zamiast na SSD zrobić backup na zewnętrznym dysku HDD?

Jasne, ale jego wykonywanie i późniejsze przywracanie danych będą okrutnie wolne. Dlatego polecam SSD.

Czy iPad z obsługą Thunderbolt wykorzysta pełną prędkość do tworzenia i odtwarzania backupu?

Tak i to jest jego ogromna zaleta we współczesnych czasach Apple. Ostatnio tego doświadczyłem migrując dane ze starego iPada Pro z Apple M2 na nowego z Apple M4.

A czy lokalizacją może być NAS?

Teoretycznie może, ale w praktyce będzie to tak wolne, że wolicie już raz na jakiś czas podłączyć ręcznie szybki dysk SSD, zrobić backupy czego potrzebujecie i tyle.

Jeśli szukacie inspiracji do tego, jak można tworzyć kopie zapasowe swoich urządzeń to Wojtek opisywał to szeroko wiele razy.

MacBook Pro 14” z M1 Pro (late 2021) – mój system backupów na 2022 rok (wersja 0.1 beta)

https://imagazine.pl/2024/05/28/lokalny-backup-urzadzen-ios-ipados/

#backup #backupIPad #backupIPhone #Bezpieczeństwo #kopiaZapasowa

🇵🇱 Nowy wpis na blogu! / 🇬🇧 New blog post!

Vaultwarden – własny menedżer haseł

#2fa #android #backup #bitwarden #chrome #docker #dockerhub #firefox #https #ios #ipados #kopiazapasowa #menedzerhasel #opensource #passwordmanager #selfsignedcertificate #selfhosted #ssl #totp #u2f #vaultwarden #yubico #yubikey #yunohost

Autor: @[email protected]

https://blog.tomaszdunia.pl/vaultwarden/

🇵🇱 Nowy wpis na blogu! / 🇬🇧 New blog post!

YunoHost – kopia zapasowa

#archivist #automatyzacja #backup #borgbackup #cron #crontab #kluczessh #kopiazapasowa #linux #nano #opensource #restic #scp #selfhosted #ssh #sshkeys #vps #yunohost #zadaniacron

Autor: @[email protected]

https://blog.tomaszdunia.pl/yunohost-backup/

YunoHost – self-hosting w przyjaznej formie

🇬🇧 Go to english version of this post / Przejdź do angielskiej wersji tego wpisu

W poprzednim wpisie opisałem jak uzyskać darmowy dostęp do całkiem niezłego VPSa – Oracle Cloud Free Tier. Dzisiaj przedstawię jedną z moich propozycji co można z nim dalej zrobić, a konkretnie pokażę jak, w prosty sposób, zmienić taki serwer w centrum do uruchamiania rozwiązań self-hosted. Zainstalujemy na nim narzędzie, czy może raczej system, YunoHost, które służy do uruchamiania usług, a wyróżnia się tym, że posiada bardzo przyjazny interfejs graficzny, który pozwala na zanurkowanie w świecie self-hosting’u nawet osobom niezbyt technicznym. YunoHost jest oprogramowaniem open-source, które pod przejrzystą oprawą wizualną posiada bardzo dobrze napisany kod, który sam zadba o prawidłowe skonfigurowanie od strony technicznej i bezpieczeństwo usług, które będą na nim uruchomione.

EDIT: Jeden z Czytelników słusznie zauważył, że nie wszyscy chcą instalować YunoHost w chmurze Oracle, a są tutaj, żeby dowiedzieć się jak to zrobić np. na maszynie, która już posiada zainstalowany system operacyjny Debian. Tym osobom polecam przeskoczyć od razu do rozdziału Instalacja YunoHost.

Przygotowanie

Tak jak wspomniałem we wstępie, w dalszej części tego wpisu będziemy potrzebować serwera w Oracle Cloud, o który pisałem we wpisie Darmowy VPS z 4 OCPU, 24GB RAMu i dyskiem 200GB. Pisząc ten poradnik zakładam, że masz już, drogi Czytelniku, założone konto na Oracle Cloud, uruchomiłeś na nim instancję tak jak to opisałem, otworzyłeś jej porty 80 i 443, włączyłeś obsługę IPv6 oraz umiesz się połączyć poprzez SSH. Jak zawsze polecam do tego celu skorzystać z wygodnego i darmowego (w zakresie tego co jest nam potrzebne) narzędzia Termius.

Spełniając powyższe warunki możemy przystąpić do działania!

Instalacja Debiana na instancji Oracle

Jeżeli stworzona przez Ciebie instancja jest w 100% tak jak to opisałem to znaczy, że masz na niej zainstalowany system Ubuntu. YunoHost działa jedynie na Debian’ie, którego nie ma na liście dostępnych systemów od Oracle. Nie jest to wielki problem, a jedynie dodatkowy krok do wykonania, w którym przekonwertujemy nasze Ubuntu właśnie w Debian’a. Wykorzystamy do tego gotowy skrypt dostępny na GitHub pod tym linkiem.

AKTUALIZACJA 2023-11-05: Uznałem, że istotne jest dodać w tym miejscu, że powyższy skrypt nie zadziała na każdym VPSie! Na Oracle działa jak należy, ale zdarzył mi się już przypadek całkowitego zabicia serwera zdalnego (nie na Oracle) przy użyciu tego skryptu (serwer nie wrócił do sprawności po restarcie i wymagane było postawienie go od nowa). Miejcie to proszę na uwadzę.

Połączmy się z naszym VPS poprzez SSH. Następnie pobierzmy w/w skrypt:

Nadajmy mu uprawnienia do uruchamiania się:

Teraz musimy wykonać istotny krok, który jest niezbędny do prawidłowego wykonania późniejszych działań. Chodzi o udostępnienie swojego publicznego klucza SSH, którego używamy do logowania na tym serwerze, a który będzie mógł być pobrany i wykorzystany przez instalator. Chodzi o to, że musimy dostarczyć instalatorowi klucz, który wrzucony zostanie na nowo zainstalowany system Debian. Bez tego po zakończeniu instalacji i konwersji Ubuntu w Debiana utracilibyśmy dostęp do naszego serwera! Jest wiele sposobów aby to zrobić, ja jednak przedstawi taki, do którego będziemy potrzebowali jedynie konta na GitHub.

Instrukcja jak dodać na GitHub publiczny klucz SSH do swojego serwera:

• Jeżeli jeszcze nie masz konta na GitHub to należy je założyć.
• Następnie po zalogowaniu klikamy na nasz awatar w prawym górnym rogu i z rozwiniętej listy wybieramy Settings.
• Po lewej w sekcji Access wybieramy SSH and GPG keys po czym po prawej stronie znajdujemy zielony przycisk New SSH key i naciskamy go.
• W oknie, które wyskoczy w polu Title wpisujemy dowolną nazwę jaką ten klucz będzie się identyfikował, jako Key type zostawiamy Authentication Key, a w pole tekstowe Key wpisujemy nasz publiczny klucz SSH.
• Ważne: Upewnij się, że wrzucasz swój publiczny, a NIE prywatny, klucz! Klucz publiczny może być jawny i udostępniony dla wszystkich w Internecie i nie jest to żadne zagrożenie bezpieczeństwa dla Twojego serwera. Natomiast klucza prywatnego należy strzec jak oka w głowie i nie udostępniać go nigdzie, gdyż to właśnie on jest niezbędny do uzyskania dostępu do Twojego serwera.
• Potwierdzamy zielonym przyciskiem Add SSH key.

Dla pewności przedstawiam poniżej wygląd przykładowego klucza publicznego:

Tak udostępniony klucz SSH będzie dostępny pod adresem:

https://github.com/<Twój_login_na_GitHub>.keys

Teraz gdy już udostępniliśmy nasz publiczny klucz SSH możemy kontynuować instalację Debian’a na naszym serwerze. Uruchamiamy skrypt:

Zwróć uwagę, że musisz zmodyfikować treść tego polecenia zmieniając frazę <Twój_login_na_GitHub> na odpowiednią wartość odpowiadającą nazwie Twojego konta na GitHub.

Wszystko gotowe możemy rozpocząć instalację, a realizuje się to poprzez ponowne uruchomienie maszyny poleceniem:

Zostaniemy oczywiście rozłączeni z serwerem. Proces może potrwać nawet kilka minut, więc zachowaj spokój, jeżeli nie od razu będzie można się do niego podłączyć. W międzyczasie będziemy musieli także zmienić jeszcze dane do logowania przez SSH, gdyż teraz będziemy logowali się do zupełnie innego systemu. Zmianie ulegnie nazwa użytkownika, na którego będziemy się logować. Stary użytkownik nazywał się ubuntu, a nowy to debian.

PS: Jeżeli czujesz wewnętrzną potrzebę to po zakończeniu instalacji możesz już usunąć swój publiczny klucz SSH z GitHuba.

Instalacja YunoHost

Gdy konfiguracja Debian’a zostanie już zakończona to będziemy mogli połączyć się z serwerem. Od tego momentu instrukcja jest uniwersalna dla dowolnego urządzenia z zainstalowanym Debian’em. W pierwszej kolejności oczywiście aktualizacja systemu i jego pakietów:

Następnie instalujemy niezbędne składniki:

Dalej skorzystamy z narzędzia tmux (Terminal Multiplexer), które w skrócie pozwala na tworzenie i zarządzanie wieloma wirtualnymi terminalami. Uruchamiamy sesję tmux:

Przechodzimy na konto root:

Pobieramy skrypt instalacyjny YunoHost i rozpoczynamy instalację:

Proces instalacji jest banalny i praktycznie nic nie trzeba robić w jego trakcie, więc nie będę opisywał go szczegółowo. Po zakończeniu otrzymamy informację, że dalsza konfiguracja będzie przebiegała już z poziomu przeglądarki po wejściu na adres:

https://<ip_serwera>/

Tak też robimy, czyli otwieramy przeglądarkę, wpisujemy stosowny adres i potwierdzamy. Naszym oczom powinno pojawić się ostrzeżenie o tym, że połączenie może nie być bezpieczne. Jest to nam dobrze znane zachowanie przeglądarki, które podyktowane jest tym, że nie mamy zainstalowanego certyfikatu SSL dla tej domeny. Na tym etapie nie jest to istotne. Przeklikujemy się przez to ostrzeżenie szukając przycisku Akceptuję ryzyko i mimo to chcę kontynuować lub coś w tym stylu, dokładna treść zależy od tego jakiej przeglądarki używasz.

Naszym oczom ukaże się ekran powitalny YunoHost, który gratuluje nam pomyślnej instalacji i zachęca do dalszej konfiguracji. Naciskamy zatem przycisk Rozpocznij [1]. W ustawieniach domeny głównej definiujemy pod jakim adresem dostępny będzie ten panel administracyjny (oraz panel użytkownika), czyli ustawiamy alias, który sprawi, że nie będziemy musieli używać adresu IP serwera jako odnośnika do naszego YunoHost. Opcje są dwie: można podpiąć tutaj swoją domenę (lub subdomenę) zewnętrzną lub skorzystać z subdomen udostępnionych przez YunoHost. Mogą się one kończyć na:

• nohost.me
• noho.st
• ynh.fr

Żeby zbytnio nie komplikować sprawy skorzystamy właśnie z tego drugiego rozwiązania, a więc wybieramy opcję Nie posiadam domeny… [2], w pole tekstowe Nazwa domeny [3] wpisujemy wybrany przez nas ciąg znaków i potwierdzamy przyciskiem Dalej [4]. Na następnej stronie tworzymy konto administratora. Wypełniamy pola: nazwa użytkownika [5], Imię i nazwisko [6] i dwa razy podajemy hasło [7]. Zatwierdzamy przyciskiem Dalej [8]. Chyba nie muszę tutaj nikogo pouczać, że hasło powinno być odpowiednio mocne, bo jest ono jedynym zabezpieczeniem naszego panelu administracyjnego przed nieuprawnionym dostępem, a cała ta infrastruktura jest dostępna w otwartym Internecie. Na koniec zostaniemy jeszcze poproszeni o finalne potwierdzenie przyciskiem OK [9]. Po tym wszystkim pozostaje nam już tylko czekać na zakończenie procesu, po czym zostaniemy przeniesieni do głównego panelu sterowania.

Istotne jest to, że od teraz do serwera należy łączyć się wykorzystując poświadczenia podane podczas tworzenia konta administratora. A więc nie logujemy się na użytkownika debian tylko nowoutworzonego i wykorzystujemy nowe hasło, a nie klucz SSH. Po pierwszym logowaniu dobrze jest z powrotem wrócić do logowania się przy użyciu kluczy SSH. Jak to zrobić opisałem tutaj. Istotne jest też, aby wyłączenie możliwości uwierzytelnienia hasłem wykonać z poziomu interfejsu webowego YunoHost poprzez wejście w (Główny panel sterowania) -> Narzędzia -> Ustawienia YunoHost -> sekcja SSH -> Password authentication -> zmienić na Nie, a nie poprzez edycję pliku sshd_config tak jak to opisałem w tym wpisie. Oczywiście obie formy zadziałają tak samo, z tym że edytując plik z poziomu terminala sprawimy, że YunoHost będzie nam później zgłaszał jako błąd, iż wykrył jego modyfikację, co może powodować konflikt w konfiguracji.

Podstawowa konfiguracja – przygotowanie do pracy

Po wejściu do głównego panelu sterowania YunoHost polecam w pierwszej kolejności wejść do Aktualizacja systemu. System zostanie od razu przeskanowany w poszukiwaniu pakietów, które można zaktualizować. Po zakończeniu skanowania potwierdzamy na dole zielonym przyciskiem Aktualizuj wszystkie pakiety. Po uruchomieniu pierwszych usług to właśnie z poziomu tego menu będzie można je również zaktualizować. Po zobaczeniu dwóch komunikatów – Wszystkie pakiety systemowe są aktualne! i Wszystkie programy są aktualne! – wracamy do panelu głównego.

Następnie miejsce, w które powinniśmy zajrzeć to Diagnostyka. Jest to sprytne narzędzie YunoHost, którego zadaniem jest przeskanowanie naszej konfiguracji i sprawdzenie czy wszystko jest ustawione prawidłowo. Po zakończeniu skanowania zobaczymy cztery rodzaje markerów:

• niebieskie – informacyjne, przedstawiające pewne istotne informacje, ale nie wymagające działania,
• zielone – potwierdzające, że dany parametr jest ustawiony prawidłowo,
• żółte – wskazujące, że coś nie jest ustawione prawidłowo, ale nie jest to kluczowa funkcja,
• czerwone – krytyczne, które określają, że coś istotnego jest ustawione nieprawidłowo i tym samym coś przez to może działać nieprawidłowo.

Rozsądnym będzie zająć się w pierwszej kolejności problemami zaznaczonymi na czerwono. W moim przypadku narzędzie diagnostyczne zgłosiło problem z tym, że prawidłowo otwarte mam porty 22, 80 i 443, jednak do poprawnego działania potrzebne jest jeszcze otwarcie portów 25, 587, 993, 5222 i 5269. Pozostałe czerwone markery widniały w sekcji Email, ale nie będziemy się nimi teraz przejmować, bo są one spowodowane tym, że port 25 jest na ten moment zamknięty.

Wskazano nam palcem, które porty należy otworzyć, więc zróbmy to. To jak to zrobić w Oracle Cloud opisałem dość szczegółowo tutaj (na przykładzie portów 80 i 443). Jedyna różnica jest taka, że zmiany musimy wprowadzić jedynie od strony interfejsu Oracle (dodać odpowiednie Ingress Rules), bo od strony serwera wszystko załatwi za nas YunoHost. Pamiętaj, aby otworzyć również porty w zakresie adresacji IPv6. Po wprowadzeniu zmian zapuszczamy proces diagnostyki jeszcze raz.

W moim przypadku zostały jeszcze dwa czerwone markery związane z obsługą poczty. Oba wskazują na problem z wysyłaniem, bo pomimo otwarcia port 25 wydaje się zamknięty, a także jest problem z reverse DNS. Jest to prawdopodobnie spowodowane tym, że część dostawców usług chmurowych blokuje możliwość wysyłania poczty z oferowanych przez siebie serwerów i wygląda na to, że Oracle należy do tego grona. Da się to obejść poprzez skorzystanie z odpowiedniego przekaźnika (po ang. relay), ale nie będziemy dzisiaj się tym zajmować.

Skoro największe problemy mamy w miarę ogarnięte to zejdźmy poziom niżej i zwróćmy uwagę na żółte markery. W moim przypadku pierwszym problemem zgłaszanym na żółto był temat dopuszczenia repozytoriów backports (z ang. wsteczne porty) w menedżerze pakietów. Repozytoria backports to specjalne repozytoria, które zawierają nowsze wersje oprogramowania, które zostały pierwotnie opracowane dla nowszych wersji dystrybucji Linux’a. Są używane, aby zapewnić użytkownikom starszych wersji dystrybucji Linux’a dostęp do nowszego oprogramowania bez konieczności aktualizacji całego systemu operacyjnego do nowszej wersji. Zainstalowanie oprogramowania z repozytorium backports może prowadzić do niestabilności lub konfliktów, dlatego YunoHost podpowiada nam, aby ich nie stosować, a my posłuchamy tej rady i wyłączymy je z listy menedżera pakietów.

W pierwszej kolejności ustalmy, o które repozytoria chodzi:

Ja w odpowiedzi na to polecenie otrzymałem następujący wynik:

Jak widać słowo kluczowe backport, którego szukamy występuje czterokrotnie w pliku /etc/apt/sources.list w liniach 10, 14, 15 i 16, z czego pierwsze dwie są liniami zakomentowanymi, czyli niejako wyłączonymi, ale bez usuwania ich z listy. Pozostaje nam zrobić to samo z liniami 15 i 16 tego pliku. Wejdźmy zatem do pliku z listą repozytoriów menedżera pakietów i dodajmy znak # gdzie trzeba:

Plik zapisujemy i wychodzimy z niego.

Dla pewności przeskanujmy system jeszcze raz przy użyciu narzędzia do diagnostyki. W moim przypadku wygląda na to, że nie znaleziono więcej problemów, więc system wydaje się gotowy do dalszych działań.

Bazowa kopia zapasowa

Podstawowa konfiguracja zakończona. Na tym etapie dobrą praktyką będzie zrobienie sobie kopii zapasowej czystego systemu, którą w razie czego będzie można w łatwy sposób przywrócić. Ja zawsze robię taką kopię plus poza cyklicznymi backup’ami wykonuję jeszcze dodatkowe kopie przed uruchomieniem każdej nowej usługi (aplikacji).

Kopie zapasowe wykonuje się w (Główny panel sterowania) -> Kopia -> Lokalne archiwa (local) -> zielony przycisk po prawej +Nowa kopia. Tak utworzoną kopię można pobrać z poziomu graficznego interfejsu webowego lub z poziomu terminala np. poprzez jakąś automatyzację. Kopie znajdują się na serwerze pod ścieżką – /home/yunohost.backup/archives/<data_wykonania_kopii>.tar.

Co dalej?

O tym co dalej można zrobić korzystając z YunoHost opowiem przy innej okazji. Celem tego wpisu było jedynie pokazanie jak zainstalować YunoHost i jest to, wydaje mi się, dobra baza do kolejnych wpisów, w których już bardziej szczegółowo opiszę jak uruchamiać różne usługi na tak skonfigurowanym środowisku. Katalog aplikacji (usług) jakie można uruchomić przy użyciu YunoHost jest dostępny tutaj i trzeba przyznać, że jest obszerny. Z ciekawszych pozycji wskazałbym:

• code-server – edytor kodu Virtual Studio Code w wersji self-hosted,
• Discourse – forum dyskusyjne,
• Domoticz – system do smarthome,
• FreshRSS – agregator RSS,
• Gitea – zarządzanie kodem źródłowym,
• Grafana – narzędzie analityczne,
• Home Assistant – system do smarthome,
• n8n – narzędzie do automatyzacji,
• Mastodon – sieć społecznościowa,
• Nextcloud – chmura na pliki,
• Nitter – alternatywny front-end dla Twittera,
• PeerTube – Youtube tylko self-hosted,
• phpMyAdmin – zarządzanie bazami MySQL,
• Pi-hole – serwer DNS,
• Pixelfed – Instagram tylko self-hosted,
• Roundcube – klient poczty e-mail,
• Transmission – klient torrent (P2P),
• Vaultwarden – menedżer haseł Bitwarden w wersji self-hosted,
• Wallabag – agregator trześci do przeczytanie później (po ang. read it later),
• WireGuard – serwer VPN,
• WordPress – platforma do blogowania,
• WriteFreely – platforma do blogowania jak WordPress ale w Fediverse.

I to są tylko wybrane wyrywkowo na szybko, bo jest tego dużo dużo więcej i pewnie pominąłem kilka naprawdę interesujących i/lub nieznanych mi usług. Jest też sporo ciekawych pozycji w waitlist’cie (z ang. liście oczekujących) do implementacji.

Jeżeli podobał Ci się ten wpis to możesz mnie wesprzeć! 🙂

#backports #Backup #Cloud #Debian #Firewall #FreeTier #GitHub #GUI #KluczeSSH #KopiaZapasowa #Linux #OpenSource #Oracle #Port22 #Port25 #Port443 #Port5222 #Port5269 #Port587 #Port80 #Port993 #SelfHosted #SSH #SSHKeys #Termius #tmux #Ubuntu #VPS #YunoHost

Nowy wpis na blogu!

Terminal z Proxmox – tworzenie VM

#backup #cpu #dellwyse #firewall #fujitsu #gui #intelnuc #kopiazapasowa #maszynawirtualna #opensource #proxmox #ram #selfhosted #snapshot #terminal #ubuntu #virtualmachine #vm

Autor: @[email protected]

https://blog.tomaszdunia.pl/proxmox-vm/