Удаленный доступ по SSH

 


В этой заметке хочу поделиться своим небольшим опытом администрирования нашей рабочей сети.

Мне по работе среди прочего приходится обслуживать наши компьютеры. В частности, своевременно обновлять системы, для чего я заходил на каждый компьютер через Anydesk, блокировал удаленную машину, запускал терминал и выполнял обновления. Такой способ крайне неудобен для конечного пользователя, так как прерывается его работа. А когда обновления большие, на час и более, это вообще стоп работе. Я давно подозревал, что должен быть способ удаленного управления без явного подключения к рабочему столу на машине пользователя. И это — SSH.

Вкратце, SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

Для такого управления необходимы SSH-клиент и SSH-сервер. Клиент установлен на Linux'е, а сервер необходимо установить простой командой (на работе на всех машинах Linux Mint):

$ apt install openssh-server

После этого на сервере необходимо немного отредактировать файл конфигурации:

$ nano /etc/ssh/sshd_config

Здесь я указал необходимый порт (для каждой машины свой).

Раскомментировал и изменил строку PermitRootLogin на такое значение:

PermitRootLogin no

Остальное оставил без изменений, в том числе и строку

X11Forwarding yes

Если она закомментирована или у нее значение «no», измените на предложенное выше. Это позволит запускать приложения сервера на клиентской машине, при этом не отвлекая работника на удаленной машине, так как его приложение запустится у вас, а не у него.

После сохранения внесенных изменений в файл sshd_config необходимо перезапустить сервер командой

$ service sshd restart

Для доступа к компьютерам не только из рабочей локальной сети, но и из интернета, на нашем роутере настроил перенаправление портов, указанных на каждой машине в файле sshd_config, на IP-адреса соответствующих компьютеров. Теперь можно подключаться.

Для подключения к серверу по SSH необходимо в терминале ввести команду

ssh -p [port] [user]@[ip-address]

где

  • [port] — номер порта, указанный в настройках sshd_config;
  • [user] — имя пользователя сервера, под которым будет осуществляться вход на удаленную машину;
  • [ip-address] — соответственно ip адрес сервера (удаленного компьютера).

Вводим пароль пользователя и — вуаля — мы управляем удаленной машиной в терминале на своем компьютере. Чтобы не вводить каждый раз команды в терминале для доступа на каждый компьютер, создал значки запуска отдельных терминалов для каждой машины.

На другом своем ноутбуке, на котором установлена Windows 10, в качестве терминала использую Microsoft Power Shell. Здесь также создал ярлыки для каждого компьютера, еще создал алиасы, так что вводя только имя пользователя удаленного компьютера, открывается его отдельное окно PS, в котором уже выполнена команда ssh -p [port] [user]@[ip-address]. Очень удобно все получилось.

Но я пошел еще дальше и установил приложение Termux на свой смартфон, и теперь могу управлять рабочими компьютерами в терминале на смартфоне:







    Добавление ярлыка приложения Chrome



    Когда-то давно приложения на плавный экран Chrome добавлялись, если запустить соответствующее приложение в панели приложений:


    С тех пор я ничего не добавлял и пользовался имеющимся набором приложений на странице chrome://apps/. Так как я пользуюсь веб-версиями некоторых мессенджеров, меня постоянно утомляла необходимость закреплять такие вкладки в хроме, так как из-за этого браузер нельзя было закрывать. И вот совсем недавно я обнаружил в хроме возможность сохранять ярлыки приложений, причем не только "гугловских", а вообще любых. Думаю, этот функционал был реализован давно, просто я на него не обращал внимания.

    Здесь под "приложением" имеется ввиду возможность открывать веб-сайт не в окне браузера хром, а как бы в отдельном упрощенном окне, что в некоторой степени отвязывает веб страницу от браузера. То есть если закрыть браузер хром, то открытые вышеописанным способом приложения продолжат свою работу. Естественно, до полной остановки приложения Chrome.

    Чем это удобно? Как уже сказано выше, приложения работают отдельно от основного окна браузера, также создаются ярлыки для запуска таких приложений. Эти ярлыки можно поместить в удобное место и запускать сохраненные сайты в отдельных окнах. Где эти ярлыки располагаются:

    • на странице chrome://apps/;
    • на рабочем столе:
    • в меню приложений ОС.
    Далее я покажу на скриншотах и в небольшом видео как это работает. Как видно на скриншотах ниже, я добавил себе WhatsApp, Trello, Keep, Calendar, Photos, Messages, Youtube и закрепил их на панели Plank.

    Итак, давайте добавим ярлык для сайта di.fm.

    Открываем браузер Chrome, переходим по ссылке https://www.di.fm/. Далее идем в настройки (три точки справа вверху) - Дополнительные инструменты - Создать ярлык.


    Далее для того, чтобы ссылка открывалась в отдельном окне и после закрытия окна браузера не закрывалась вместе с ним, нажимаем "Открыть в отдельном окне".


    После таких простых манипуляций сайт откроется в отдельном упрощенном окне, появится ярлык на рабочем столе, в меню приложений вашей ОС и на странице приложений chrome://apps/.




    Теперь для запуска, например, WhatsApp, мне не нужно открывать браузер - достаточно нажать на значок мессенджера на панели Plank. Удобно, не правда ли?

    Можете также посмотреть видео, где показаны все вышеописанные действия:

    P.S. Действительно, этот функционал описан в справке.


    Эх, Эндомондо, Эндомондо...

     


    Как же я вчера был удивлен, когда в очередной раз обновлял приложение Endomondo в своем телефоне и в примечании к обновлению увидел информацию о прекращении работы этого сервиса.


    Приложение, которое меня полностью устраивало все эти годы поездок, прекращает свою работу в конце 2020 года. Вот пост на официальной странице приложения в Фейсбуке:


    Полный пресс-релиз на сайте Under Armour: https://about.underarmour.com/investor-relations/news-events-presentations/corporate-news/id/21816

    Что делать, начал изучать другие сервисы для записи тренировок. Самый последний для меня вариант — полностью перейти на Страву, но пока что остановился на «Ride with GPS» (сайт, Google Play). Буду дополнять эту запись по мере получения новой информации по выбору приложения.

    05/01/2021

    Итак, прошло два месяца использования Ride With GPS и я очень доволен программой. Для начала расскажу, как я выбирал замену Endomondo. Главным критерием был — возможность синхронизировать треки в разные программы, в частности, в Strava, при этом не использовать саму Страву на телефоне. Так как я использую для синхронизации Tapiriik Sync, то и выбирал из его списка, а он немалый (на скриншоте отсутствуют Endomondo, Ride With GPS  и Strava, так как они у меня уже синхронизируются):


    Перепробовал штуки три-четыре и остановился на Ride With GPS. Что могу сказать после двух месяцев ежедневного использования:

    1. Легкий. На телефоне не замечено никаких изменений в работе (быстродействие, аккумулятор) по сравнению с моим опытом использования Страва.
    2. Мгновенный поиск сигнала GPS. Страва, а редко и Эндомондо, не всегда четко определяли мое местоположение.
    3. Превосходная работа автопаузы. За два месяца ежедневного использования (это примерно 104 записи) автопауза всегда работала четко и без нареканий.
    4. Перед поездкой запустил программу, положил телефон в карман, и я уверен, что она отработает на 100%.
    5. Голосовые оповещения, несколько велосипедов в профиле, добавление фото в треки, отчеты, комментарии, лента новостей и т. п., что присутствует у всех нормальных современных трекеров.
    Однозначно я выбор приложения на замену Endomondo сделал и другие варианты рассматривать в обозримом будущем не планирую.

    Рекомендую к использованию всем, кто находится в поиске программы для записи треков.





    Горячие клавиши Midnight Commander


    На Windows давно пользуюсь Total Commander. Когда искал альтернативу для линукса, остановил свой выбор на Double Commander. Но в последнее время меня привлекает консольный файловый менеджер — Midnight Commander, или MC. Кстати, установка в Linux Manjaro:

    sudo pacman -S mc

    Поэтому решил для себя тут сохранить список горячих клавиш, используемых в mc.

    Итак,

    Панели каталогов

    Tab
    Ctrl + i
    сменить текущую (активную) панель
    Insert
    Ctrl + t
    отметить файл либо снять отметку
    Alt + g
    Alt + r
    Alt + j
    подсветка верхнего, среднего или нижнего файла из числа отображаемых на панели
    Alt + t переключить режим отображения
    Ctrl + \ показать «Справочник каталогов»
    + выбрать (отметить) группу файлов по регулярному выражению
    \ снять отметку с группы файлов
    Alt + o если выделен каталог, установить его текущим в неактивной панели. Иначе, установить родительский каталог текущим.
    Alt + i текущий каталог активной панели станет текущим каталогом неактивной панели
    Alt + y к предыдущему каталогу из истории перемещения
    Alt + u к следующему каталогу из истории перемещения
    Alt + H отображает историю перемещения по каталогам
    Alt + e поменять кодировку панели
    Alt + . отобразить скрытые файлы
    Alt + , расположить панели вертикально/горизонтально
    Ctrl + u поменять панели местами

    Разные команды

    Ctrl + x c поменять права (chmod) для отмеченных файлов
    Ctrl + x o поменять владельца (chown) для отмеченных файлов
    Ctrl + x l создать жёсткую ссылку
    Ctrl + x s создать абсолютную символическую ссылку
    Ctrl + x v создать относительную символическую ссылку
    Ctrl + x i переводит пассивную панель в режим «Информация»
    Ctrl + x q переводит пассивную панель в режим быстрого просмотра
    Ctrl + x ! меню → «Критерий панелизации»
    Ctrl + x h добавить имя каталога в «Справочник каталогов»
    Alt + ! просмотр вывода команды
    Ctrl + Space подсчёт размера каталога
    Alt + c окно «Быстрая смена каталога»
    Ctrl + o скрыть/показать панели
    Ctrl + l перерисовать экран
    Ctrl + r перечитать содержимое каталога
    Shift + F6 переименовать файл
    Ctrl + x j показать фоновые задания
    Ctrl + x d сравнить каталоги
    Ctrl + x
    Ctrl + d
    сравнить файлы
    Alt + ? окно «Поиск файла»

    Быстрый поиск

    Ctrl + s
    Alt + s
    режим быстрого поиска

    Командная строка оболочки

    Ctrl + Enter
    Alt + Enter
    копирует подсвеченное имя файла в командную строку
    Alt + Tab пытается выполнить операцию Завершение ввода
    Ctrl + x t
    Ctrl + x
    Ctrl + t
    копирует в командную строку имена помеченных файлов из активной/пассивной панели
    Ctrl + x p
    Ctrl + x
    Ctrl + p
    копирует в командную строку имя текущего каталога из активной/пассивной панели
    Ctrl + q вставить символы, которые интерпретируются mc (пример: +)
    Alt + p
    Alt + n
    перемещение по истории команд
    Alt + h выводит историю текущей строки ввода (историю команд)
    Ctrl + V вставка из буфера обмена



    Michelin Dynamic Sport


    В этой заметке хочу поделиться имеющимся опытом использования шоссейных покрышек, проблемами, с которыми пришлось столкнуться и выводами, которые я сделал из всего этого.

    Учебный процесс в условиях карантина



    Сейчас дети не посещают школу, а глядя, как у нас организован учебный процесс на примере нашего класса (куча фоток с заданиями в вайбере, которые отправляются родителям, те, в свою очередь, переправляют своим детям; те после выполнения отправляют новые фотки учителю, а бедный учитель разгребает всю эту фотоколлекцию мессенджера), решил предложить к применению давно существующий сервис Google Classroom.

    Знакомство с сервисом записал и опубликовал в Youtube.



    Ссылка на сервис: https://classroom.google.com/


    И снова Linux. Теперь Manjaro


    Долго я пользовался Linux Mint, и в последнее время все больше меня интересовал такой дистрибутив, как Manjaro.

    Не так давно решился попробовать его на ноутбуке. Установилось все без проблем. И надо сказать, очень он мне сразу понравился: шустрый, красивый, удобный, приветливый, а также выпадающее сверху окно терминала — ну бомба! Единственное, что смущало, так это немного другой (иногда) синтаксис команд, точнее сами команды немного другие. Я как бы с Минтом не гуру, а тут на Манджаро переучиваться. Например, обновление системы в Минте:

    $ sudo apt update
    $ sudo apt upgrade

    В Манджаро же:

    $ sudo pacman -Syu

    Различия как бы небольшие, но все же. По этой причине я отложил детальное знакомство с этим дистрибутивом. Однако, спустя совсем непродолжительное время меня поборола популярность этого арча (шутка ли — уверенное второе место в рейтинге DistroWatch).

    Рейтинг DistroWatch

    Снова установка прошла без осечек, XFCE, Compiz, все необходимые мне программы доустановил также без проблем. В целом системой очень доволен. Рекомендую, так сказать.

    Ну и несколько скриншотов:


    Каденс без приборов


    Как-то оставил пост на своей странице в ФБ о том, как быть, если нет измерителя каденса. Решил оставить запись в этом блоге.

    Лабковский: эти 10 ошибок сломают жизнь твоей дочери


    Иногда мама непроизвольно травмирует свою дочку, не понимая, что вредит ей. Эти установки живут в нас поколениями, и это нужно менять.

    Самая серьезная ошибка, которую совершают многие мамы и бабушки, воспитывая дочь и, соответственно, внучку — это программируют ее на некий обязательный набор навыков и качеств, которыми та должна обладать. «Ты должна быть милой», «Ты должна быть покладистой», «Ты должна нравиться», «Ты должна научиться готовить», «Ты должна». В самом умении готовить нет ничего плохого, но у девочки формируется ущербное мышление: ты будешь иметь ценность, только если будешь соответствовать набору критериев.

    Тут гораздо эффективнее и без травм для психики сработает личный пример: давай вместе сварим вкусный суп. Давай вместе уберемся дома. Давай вместе выберем тебе прическу. Видя, как мама что-то делает и получает от этого удовольствие, дочка захочет научиться этому.

    И напротив, если мама ненавидит какое-то дело, то сколько бы она ни повторяла, что этому надо учиться, у девочки будет подсознательное отторжение к процессу. А на самом деле всему, чему нужно, девочка все равно научится рано или поздно. Когда ей самой это станет необходимо.

    Вторая ошибка, которая часто встречается в воспитании дочерей — это тяжелое, осуждающее отношение к мужчинам и интиму, которое ей транслируется матерью. «Им всем одного надо», «Смотри, поматросит и бросит», «Главное — в подоле не принеси», «Ты должна быть недоступной». В результате девочка растет с ощущением, что мужчины — это агрессоры и насильники, что секс — это что-то грязное и плохое, чего стоит избегать.

    При этом ее тело с возрастом начнет посылать ей сигналы, начнут бушевать гормоны, и это внутреннее противоречие между запретом, исходящим от матери, и желанием, идущим изнутри, тоже очень травматично.

    Третья ошибка, которая удивительным образом контрастирует со второй — ближе к 20 годам девочке сообщают, что ее формула счастья состоит из «выйти замуж и родить». Причем в идеале — до 25 лет, иначе будет поздно. Вдумайтесь: сначала в детстве ей говорили, чему она должна научиться (список), чтобы выйти замуж и стать мамой, потом несколько лет ей транслировали мысль о том, что мужики — козлы, а секс — грязь, и вот снова: выйди замуж и роди.

    Это парадоксально, но часто именно такие противоречивые установки матери озвучивают дочерям. Результатом становится страх перед отношениями как таковыми. И серьезно возрастает риск потери себя, потери связи со своими желаниями и осознания, чего же на самом деле хочет девушка.

    Четвертая ошибка — это гиперопека. Сейчас это большая беда, матери все чаще привязывают дочерей к себе и окружают таким количеством запретов, что страшно становится. Гулять не ходи, с этими не дружи, звони мне каждые полчаса, где ты находишься, почему опоздала на 3 минуты.

    Девочкам не дают никакой свободы, не дают права принимать решения, потому что эти решения могут оказаться ошибочными. Но это нормально! В 14−16 лет у нормального подростка идет процесс сепарации, он хочет все решать сам, и (за исключением вопросов жизни и здоровья) ему нужно давать такую возможность.

    Потому что если девочка вырастет под маминым каблуком, она утвердится в мысли, что она существо второго сорта, неспособное к автономному существованию, и за нее все и всегда будут решать другие люди.

    Пятая ошибка — формирование негативного образа отца. Неважно, присутствует отец в семье или мать растит ребенка без его участия, недопустимо превращать отца в демона. Нельзя говорить ребенку, что его недостатки — это дурная наследственность по отцовской линии.
    Нельзя очернять отца, каким бы тот ни был. Если он и на самом деле был «козел», то матери стоит признать и свою долю ответственности за то, что она выбрала именно этого человека в отцы своему ребенку. Это была ошибка, поэтому родители расстались, но нельзя перевешивать на девочку ответственность за того, кто принял участие в зачатии. Она тут точно не виновата.

    Шестая ошибка — телесные наказания. Конечно, бить нельзя никаких детей, никогда, но стоит признать, что девочек это травмирует сильнее. Психологически девочка быстрее скатывается с нормальной самооценки в позицию униженного и подчиненного. А если физическое наказание исходит от отца — это почти наверняка приведет к тому, что в партнеры девочка будет выбирать агрессоров.

    Седьмая ошибка — недохваливание. Дочка должна расти, постоянно слыша, что она самая красивая, самая любимая, самая способная, самая-самая.

    Это сформирует здоровую, нормальную самооценку. Это поможет девочке вырасти с чувством довольства собой, принятия себя, любви к себе. Это залог ее счастливого будущего.

    Восьмая ошибка — выяснение отношений при дочери. Никогда родители не должны устраивать ссоры при детях, это просто недопустимо. Особенно если речь идет о личных качествах матери и отца, взаимных обвинениях. Ребенок не должен этого видеть.
    А если уж так случилось, оба родителя должны извиниться и объяснить, что не совладали с чувствами, поссорились и уже помирились, и главное — ребенок тут ни при чем.

    Девятая ошибка — неверное проживание пубертата девочки. Тут две крайности: разрешить все, лишь бы не потерять контакт, и запретить все, чтобы «не упустить». Как говорится, оба хуже.

    Единственный способ преодолеть этот трудный для всех период без жертв — твердость и доброжелательность. Твердость — в отстаивании границ дозволенного, доброжелательность — в общении. Для девочек в этом возрасте особенно важно, чтобы с ними много говорили, расспрашивали, отвечали на идиотские вопросы, делились своими воспоминаниями. И реагировать нужно спокойнее, никогда не использовать эти разговоры против ребенка. Если этого не сделать сейчас — близости уже не будет никогда, а выросшая дочь скажет: «Я никогда не доверяла матери».

    Наконец, последняя ошибка — неверная установка на жизнь. Девочкам ни в коем случае нельзя говорить, что ее жизнь обязана включать некие пункты. Замуж, родить, похудеть, не растолстеть и так далее.

    Девочку надо настраивать на самореализацию, на умение слушать себя, на возможность заниматься тем, что ей нравится, что у нее получается, на удовольствие от самой себя, независимость от чужих оценок и общественного мнения.

    Тогда вырастет счастливая, красивая, уверенная в себе, готовая к полноценным партнерским отношениям женщина.


    Источник: https://lifedeeper.ru/post/1573-labkovskij-jeti-10-oshibok-slomajut-zhizn-tvoej-docheri/


    Как получить темную тему в своих веб-мессенджерах


    Меня, как любителя темных тем интерфейса, очень огорчает отсутствие такой функции у многих приложений что на ПК, что в смартфоне. Да, у некоторых приложений темная тема доступна в настройках, но хочется видеть темную тему там, где я хочу. В этой заметке речь пойдет о темных темах в веб-интерфейсе.

    Новая фишка от Google — обновленный Ассистент


    Google активно продвигает свой Ассистент на мобильных устройствах. Эта информация мне попалась в группе по сервисам Google. Информация о сервисе доступна на промо-сайте Google Assistant. А здесь полный обзор с возможностями сервиса. Хочу поделиться полученным небольшим опытом использования Ассистента, очень забавная штукенция, скажу я вам.

    Не надейтесь на «авось»


    Случилась неприятность вчера. Собственно, по моей же вине она и случилась. Недели две назад я заметил, что один из отражателей на заднем колесе плохо закреплен на спице. То есть надо было отверткой сделать четверть оборота, чтобы крепление катафота защелкнулось в отражателе и тот плотно «сидел» на спице. Так нет же, проще подвинуть катафот ближе к ободу, зажав его между спиц и хватит, и так держаться будет!

    Темная тема в Windows 10 и Linux Mint


    Очень привык к темной теме интерфейса Linux Mint. Решил настроить темную тему на работе на Windows 10. Но оказалось не все так просто, как в Минте.

    Windows 10 в сравнении с Linux Mint отдыхает в стороне в плане настроек интерфейса (да и не только в этом). В винде присутствует возможность использования темной темы, но выглядит она как «темная наполовину», то есть вроде как все темное, а вот окно проводника бьет в глаз своим белым светом. И никак это настройкой темы не изменить.

    Темная тема в Windows 10 (#01)

    Приложения имеют свой стандартный цвет, темнота темы затрагивает только заголовки окон. 

    Темная тема в Windows 10 (#02)

    Единственный выход затемнить все — это использование высококонтрастных тем. Только в этом случае фон содержимого окон приложений станет темным.

    Темная контрастная тема в Windows 10 (#01)

    Темная контрастная тема в Windows 10 (#02)

    Темная контрастная тема в Windows 10 (#03)

    Темная контрастная тема в Windows 10 (#04)

    Темная контрастная тема в Windows 10 (#05)

    В целом, так мне винда понравилась, есть, правда, недостаток — темным становится даже то, что не хотелось бы затемнять, например, рабочая область офисных приложений. Благо я ими практически не пользуюсь.

    Темная контрастная тема в Windows 10 (#06)

    И форматирование цветом становится недоступным:

    Доступность цветного форматирования в офисном приложении при использовании темной темы и высококонтрастной темы в Windows 10

    В общем, пользуюсь пока высококонтрастной темной темой в Windows 10. Все же Linux Mint, в частности, да и Ubuntu в целом, в плане настроек цветовой темы гораздо более гибкая система. Это касается не только настроек темы.

    Если кому интерено применить высококонтрастную тему, есть два готовых решения в статье Dark и Grey – черная и серая темы для Windows 10. Я скачал и применил «Grey.theme», немного настроив под себя.

    Ну и для полной наглядности несколько скринов темной темы в моей Linux Mint:










    P.S. Увы и ах, как говорится. После нескольких дней пользования темной контрастной темой в Windows 10 пришлось перейти на темную тему, так как в контрастном режиме, как писалось выше, отсутствует возможность персональной настройки цветов оформления, только стандартный небольшой набор. Из-за этого в приложениях трудности с читабельностью текстов (например белый шрифт на светло-сером фоне в программе учета товаров, белый шрифт на белом фоне и т.п.).

    Очень жаль, придется ловить белые блики от фона окон приложений. Может, когда-нибудь получится на работе установить на все машины Linux Mint, а пока мучаемся виндой.