Deutsch - English - Español - Français - Українська - (+)

FreedomBox: поверніть собі приватність у мережі

FreedomBox, або Скринька волі, — готова основа особистого сервера, спроєктована для захисту приватності даних у вашій власності. Її основа є складником універсальної операційної системи Debian і містить лише вільне програмне забезпечення. Ви можете виділити для неї маленький, недорогий і ощадливий комп'ютер у себе вдома. Або встановіть її на будь-який комп'ютер із Debian, наприклад у віртуальну машину.

Щоб замінити сторонні служби зв'язку, які розбирають усе ваше життя на дані для продажу, ви можете самостійно розмістити вільні служби й використовувати їх удома чи віддалено за допомогою переглядачів або спеціальних застосунків. Серед наявних служб: чати, голосові виклики, е-пошта й поширення файлів, а також синхронізація календаря, адресної книги й стрічки новин. Наприклад, щоб розпочати використання приватної служби чатів, активуйте службу в адміністраційній панелі й додайте подруг і друзів як авторизованих користувачок і користувачів служби. Вони зможуть з'єднуватися зі службою, розміщеною на вашому FreedomBox, за допомогою клієнтських застосунків XMPP, наприклад Conversations на Android, Pidgin на GNU/Linux і Windows, Messages на Mac OS тощо, — для зашифрованого листування.

FreedomBox — це система, комп'ютер із якою ви можете просто купити, налаштувати й використовувати. Щойно її встановлено, ви отримуєте простий, подібний до смартфона інтерфейс.

Користувацька документація:

• Перелік застосунків, які надає FreedomBox.

• Інструкція

• Допомога спільноти наживо

FreedomBox також може стати точкою доступу Wi-Fi, проксі з блокуваннями реклами та/або віртуальною приватною мережею (VPN). Досвідченіші користувачки й користувачі можуть замінити на FreedomBox цілий свій роутер.

Встановлення FreedomBox на спеціалізоване обладнання чи на комп'ютер із Debian може потребувати певних технічних умінь чи допомоги спільноти.

Опорна технічна документація:

• Комп'ютери, що підтримують FreedomBox

• Як завантажити й встановити

• Інструкція з розробки FreedomBox

1. Типове використання: особиста хмара

Служби FreedomBox доступні комп'ютерам і мобільним пристроям у вас удома. Можете також відкрити їх подругам і друзям. Це й миттєве листування, й неважкі для мережі високоякісні голосові групові виклики. FreedomBox дає вам змогу оприлюднювати дописи в блог чи вікі, щоб працювати разом із людьми в будь-якому регіоні світу. Плануємо втілити особистий поштовий сервер і вузол федерованої соцмережі, щоб ви могли визволити свою приватність від Gmail та Facebook.

2. Типове використання: мережний диск (NAS)

Просто під'єднайте флешку, щоб FreedomBox став медіабібліотекою для ваших фото, музики й відео. Каталоги стають доступні ноутбукам і смартфонам у локальній мережі, а медіафайли можуть потоково відтворюватись на таких пристроях, як «розумні» телевізори.

3. Досвідчене використання: «розумний» домашній роутер

FreedomBox працює на фізичному комп'ютері й може маршрутизувати ваш трафік. Він може бути опосередкованим виходом в інтернет для різних домашніх пристроїв, такими як смартфони, ноутбуки й телевізори — замість домашнього бездротового роутера. Як маршрутизатор, FreedomBox може вилучати рекламне стеження й зловмисні вебжучки ще до того, як вони досягнуть ваших пристроїв. FreedomBox може приховувати ваше місцеперебування й захищати вашу анонімність «цибулевою маршрутизацією» вашого трафіку через Tor. FreedomBox надає VPN-сервер, яким ви можете користуватись, коли ви не вдома, захищаючи цим таємність свого трафіку в недовірених загальнодоступних бездротових мережах і безпечно доступаючись різних домашніх пристроїв.

Можете носити FreedomBox разом із ноутбуком, налаштувавши її таким чином, щоб служби були доступними в загальнодоступних мережах на роботі, в навчальному закладі чи в офісі. Згодом додамо FreedomBox підтримку альтернативних шляхів з'єднання з інтернетом, наприклад меш-мереж.

4. Досвідчене використання: спільнота

FreedomBox розроблено насамперед для використання її як домашнього сервера вдома одною родиною, подругами й друзями. Проте в глибині FreedomBox — це серверна програма, за допомогою якої налаштувати й супроводжувати служби можуть навіть новачки. Її захищено «з коробки»: програма усталено ухвалює різні технічні рішення таким чином, щоб уникати суттєвих помилок при системному адмініструванні з мінімумом технічних умінь. Ця особливість FreedomBox робить її хорошим розв'язком для самостійного розміщення даних невеликими спільнотами, такими як селище чи громадське об'єднання. Спільноти можуть налаштувати власні служби за допомогою FreedomBox без зайвих зусиль. Вони можуть покрити всю територію спільноти бездротовою мережею й уже згодом під'єднати зовнішній інтернет. Учасниці й учасники спільноти стають невразливими до перебоїв інтернету, використовуючи покриття Wi-Fi для безкоштовних голосових викликів, місцевих навчальних програм, створення й поширення розважальних відео тощо. Більше того, це захищає приватність осіб у спільноті, робить їх менш залежними від централізованих служб великих компаній і ускладнює цензурування.

Безкоштовна електронна книга FreedomBox для спільнот описує мотивацію й надає докладні інструкції з налаштування FreedomBox для такого використання. Учасниці й учасники проєкту FreedomBox допомагають налаштовувати мережі Wi-Fi з безкоштовним інтернетом у різних куточках Індії. Ця е-книга документує їхні знання й враження.

5. Інтерфейс FreedomBox

5.1. Знімок екрана

5.3. Відеоресурси

«Волю хмарам» — промова Ебена Моґлена, що передувала започаткуванню проєкту FreedomBox, докладніше описує філософію в основі FreedomBox.

SFLC уперше показує FreedomBox у Колумбійському університеті — Суніл Моган Адапа (Sunil Mohan Adapa).

Отримання допомоги

Спільнота FreedomBox намагається допомагати наживо через форум, бесіди й е-пошту. Запрошуємо приєднуватись і ставити цікаві вам запитання. Якщо вам вдається отримати допомогу, просимо підсумувати розв'язок і додати його на сторінку частих питань, щоб він допомагав іншим у майбутньому.

1. Форум обговорень

Найпростіше отримати допомогу на форумі обговорень. Перегляньте розв'язки відомих проблем і за потреби попрохайте учасниць і учасників спільноти вам допомогти. Також саме сюди краще за все писати відгуки про свій досвід використання FreedomBox.

Щоб надіслати допис, вам потрібно зареєструвати обліковий запис із іменем та е-поштою (але можете зазначити псевдонім та вторинну адресу). Відстежуючи теми й категорії чи ввімкнувши в параметрах облікового запису «режим списку листування», ви можете брати участь у форумі, просто надсилаючи й отримуючи електронні листи, ніби в списках розсилання.

2. Matrix

Долучіться до нашої Matrix-кімнати #freedombox:matrix.org. Кімнату федеровано з IRC-каналом і вона зберігає історію розмови. Якщо у вас іще не встановлено клієнта, приєднайтесь через вебпереглядач. Більше варіантів описує сторінка огляду клієнтів matrix.

3. IRC #freedombox

Якщо ви знайомі з системою Internet Relay Chat та маєте IRC-клієнт, мережна спільнота може надати вам допомогу на каналі #freedombox сервера irc.debian.org. Ймовірно, мине певний час, перш ніж хтось зможе вам відповісти, тож будьте терплячими й дочекайтесь відповіді.

4. Е-пошта

Авдиторія й команда FreedomBox читають список листування, тож можете звернутись до них е-поштою. Щоб поставити запитання й отримати відповідь від спільноти, зареєструйтесь на сторінці списку розсилання, зазначте свою адресу е-пошти й вигадайте пароль. Варто також переглянути архіви обговорень. Список читає приблизно 700 людей.

5. Поділіться отриманою допомогою

Дізнавшись розв'язок свого питання, опишіть його на сторінці частих питань і зазначте, який функціонал FreedomBox вам корисний, на сторінці польового застосування. Це допоможе іншим дізнатись про способи використання FreedomBox, яких вони навіть не уявляли.

1. Debian

FreedomBox — чистий різновид Debian. Тобто вся робота, що проводиться над FreedomBox, доступна у вигляді пакунків Debian. Будь-який комп'ютер, на якому працює Debian, можна перетворити на FreedomBox.

Ця сторінка описує процес встановлення FreedomBox на Debian-систему. Станом на квітень 2022, FreedomBox працює з Debian Bullseye, Bookworm і Sid.

Увага: прочитайте загальні поради про обладнання, перш ніж застосувати описаний підхід до збірки FreedomBox.

1.1. Встановлення на Debian 11 (Bullseye) чи новіше

Перегляньте розділ про зневадження внизу. Там описано поради та обхідні шляхи, які можуть допомогти при встановленні.

1. Встановіть Debian 11 (Bullseye) чи Unstable (Sid) на свою апаратуру.

2. Оновіть перелік пакунків.

   $ sudo apt-get update

3. Встановіть пакунок freedombox.

   $ sudo DEBIAN_FRONTEND=noninteractive apt-get install freedombox

   • Змінна «DEBIAN_FRONTEND=noninteractive» автоматично відповість усталеними значеннями на кілька запитів налаштувань, які зазвичай призупиняють встановлення в очікуванні ваших відповідей.

4. Під час встановлення, вам буде надано таємний ключ, який знадобиться в наступному кроці. Занотуйте його. Ключ також можна буде зчитати з файлу /var/lib/plinth/firstboot-wizard-secret.

5. Можете почати використання FreedomBox. Під час початкового налаштування, введіть таємний ключ, отриманий у попередньому кроці.

1.2. Поради й зневадження

1. FreedomBox керує параметрами мережі за допомогою NetworkManager. Якщо ви налаштували мережні інтерфейси встановлювачем Debian чи редагуванням /etc/network/interfaces, FreedomBox залишить ці інтерфейси без змін. (Перегляньте обговорення 797614.) Щоб дозволити FreedomBox і NetworkManager керувати вашими мережними інтерфейсами, відредагуйте /etc/network/interfaces вручну й упевніться, що він містить лише наступне:

   auto lo
   iface lo inet loopback

   Якщо ви вже завершили процес встановлення, не виконавши цього кроку, вам доведеться вилучити з файлу /etc/network/interfaces всі рядки, крім зазначених угорі. Тоді перезавантажтесь. Мережні інтерфейси опиняться в зонах фаєрволу: internal та external. Це нагально для того, щоб вебінтерфейс FreedomBox's був доступним іншим комп'ютерам у мережі. Можете змінити налаштування з'єднань NetworkManager командою nmtui за потреби.

2. FreedomBox усталено використовує автоматичне налаштування IP-адреси. Можете призначити статичну IP-адресу за потреби. Налаштування мережі можна змінити через вебінтерфейс FreedomBox або командами nmtui та nmcli. nmcli можна застосувати таким чином:

     nmcli con mod "Ethernet connection 1"  \
     ipv4.addresses A.A.A.A/X  \
     ipv4.gateway G.G.G.G  \
     ipv4.dns N.N.N.N  \
     ipv4.dns-search somedomain.com  \
     ipv4.method "manual"  \
     ipv4.ignore-auto-dns yes  \
     ipv6.method ignore

   …замінюючи великі літери й somedomain.com на ваші справжні адресу, маску, шлюз і параметри DNS-сервера.

Швидкий старт

1. Передусім слід знати

Простіше за все купити набір FreedomBox.

Або ви можете вирішити зібрати його власноруч, якщо маєте всі складники:

• Підтримуваний пристрій (будь-який пристрій, на якому працює Debian). Називатимемо його пристроєм FreedomBox у решті інструкції.

• Кабель живлення для вашого пристрою.
• Ethernet-кабель.

• Картку microSD (чи аналогічний носій даних вашого пристрою), підготовану згідно з інструкціями на сторінці завантаження.

2. Як розпочати

1. Вставте один кінець ethernet-кабелю в ethernet-порт свого пристрою FreedomBox, а інший кінець у свій роутер.

2. Ввімкніть живлення пристрою FreedomBox.

   • Увага: на більшості одноплатних комп'ютерів, не очікуйте жодного виведення на HDMI-моніторі, бо підтримка їх часто не існує в ядрі. Внизу описано, як доступитися вашого пристрою FreedomBox через мережу й керувати ним.

3. При першому запуску, FreedomBox виконає початкове встановлення (старіші версії FreedomBox перезавантажуються після цього кроку). Це може тривати кілька хвилин на деяких комп'ютерах. Зачекавши біля 10 хвилин, перейдіть до наступного кроку.

4. Після завершення початкового встановлення FreedomBox, відкрийте її вебінтерфейс своїм вебпереглядачем.

   • Якщо ваш комп'ютер прямо з'єднано з пристроєм FreedomBox через другий (LAN) Ethernet-порт, відкрийте http://freedombox/ чи http://10.42.0.1/.

   • Якщо ваш комп'ютер підтримує mDNS (GNU/Linux, macOS чи Windows зі встановленим програмним забезпеченням mDNS), відкрийте http://freedombox.local/ (чи http://той-хост-який-ви-зазначили-при-встановленні.local/)

   • Якщо розбираєтесь у вебінтерфейсі свого роутера, можете пошукати в ньому IP-адресу пристрою FreedomBox і відкрити саме її.

   • Якщо нічого з переліченого не доступно, IP-адресу вашого пристрою FreedomBox доведеться відгадувати. Можете використати програму «nmap» на комп'ютері, щоб знайти цю адресу:

          nmap -p 80 --open -sV 192.168.0.0/24 (замініть адресу/маску на використовувані роутером)

     Зазвичай достатньо взяти свою поточну IP-адресу й змінити її останні цифри на нуль, щоб отримати префікс своєї домашньої мережі: XXX.XXX.XXX.0/24

     Ваш пристрій FreedomBox повинен з'явитись як IP-адреса з відкритим TCP-портом 80, за яким видно службу Apache httpd на Debian. Наприклад, з наступного зразка можна дійти висновку, що потрібна адреса — http://192.168.0.165:

          Nmap scan report for 192.168.0.165
          Host is up (0.00088s latency).
          PORT   STATE SERVICE VERSION
          80/tcp open  http    Apache httpd 2.4.17 ((Debian))

     Якщо nmap не знаходить нічого з аргументами, взятими вгорі, спробуйте замінити 192.168.0.0/24 на 10.42.0.255/24.

          nmap -n -sP 10.42.0.255/24

     Звіт сканування має показати щось таке:

          Nmap scan report for 10.42.0.1
          Host is up (0.00027s latency).
          Nmap scan report for 10.42.0.50
          Host is up (0.00044s latency).

     В цьому прикладі, пристрій FreedomBox доступна за адресою http://10.42.0.50. (10.42.0.1 — мій ноутбук.)

5. При вході до вебінтерфейсу FreedomBox, ваш переглядач попередить, що зв'язок захищено, але сертифікат безпеки хибний. Цей факт потрібно прийняти, бо сертифікат автоматично згенеровано на пристрої й тому він «самостійно підписаний» (переглядач може використовувати синоніми: «недовірений», «не приватний», «помилка приватності» чи «невідома установа»). Прийняти означає натиснути в переглядачі кнопки на кшталт «Розумію ризики», «Перейти до … (небезпечно)» чи «Додати виняток». Після встановлення сертифікат можна буде змінити на чинний за інструкціями в розділі Let's Encrypt.

   • 

   • 

6. Вперше доступаючись вебінтерфейсу FreedomBox, ви побачите вітальну сторінку. Натисніть кнопку «Почати налаштування», щоб продовжити.

   • 

     Якщо ви встановили FreedomBox за допомогою пакунка Debian, то отримаєте запит на таємний ключ. Цей ключ було згенеровано при встановленні пакунка Debian. Можете зчитати його з файлу /var/lib/plinth/firstboot-wizard-secret.

7. Наступна сторінка попросить вас зазначити псевдонім і пароль. Заповніть форму й натисніть «Створити обліковий запис».

   • Увага: створюваний при цьому обліковий запис отримує адміністративні права й може входити за допомогою ssh. Щоб захиститись як слід, використовуйте цей виділений обліковий запис для адміністративних завдань, а для звичного повсякденного використання створіть іще один. Можете додати інші облікові записи згодом.

   • 

8. Коли заповните форму, вебінтерфейс FreedomBox підтвердить ваш вхід, надаючи вам доступ до застосунків і параметрів.

   • 

Тепер ви можете випробувати будь-які застосунки, доступні у FreedomBox.

3. Структура вебінтерфейсу

3.1. Головна сторінка

Головну сторінку ви бачите, коли доступаєтесь кореня FreedomBox без уточнення шляху. На неї вас також спрямовує логотип FreedomBox ліворуч угорі вебінтерфейсу FreedomBox.

Головна сторінка містить ярлики застосунків, які ви встановили й увімкнули. Натискаючи ярлик вебзастосунку, ви потрапите на вебсторінку застосунку. Для інших застосунків ярлик показує докладні дані про службу.

3.2. Меню застосунків

Меню застосунків можна відкрити, натиснувши знак сітки поруч із логотипом FreedomBox. Ця сторінка перелічує всі застосунки, які FreedomBox дає змогу встановити. Натисніть назву застосунку, щоб відвідати сторінку його встановлення й налаштування.

3.3. Меню довідки

Меню довідки можна відкрити, натиснувши знак питання праворуч угорі. Побачите корисні посилання й інструкцію FreedomBox.

3.4. Системне меню

Системне меню можна відкрити, натиснувши знак зубчастого колеса ліворуч угорі. Побачите перелік сторінок, які стосуються налаштування системи.

3.5. Користувацьке меню

Праворуч угорі побачите ім'я користувачки чи користувача, під чиїм іменем виконано поточний вхід. Спадне меню містить пункти редагування поточного облікового запису та виходу з користувацького інтерфейсу.

3.6. Бургерне меню

Вебінтерфейс FreedomBox адаптується до вузьких екранів та вікон переглядача, ховаючи пункти меню.

Сховані пункти меню доступні за знаком бургера праворуч угорі вікна. Натисніть його, щоб з'явилося спадне меню.

4. Сервер Secure Shell (SSH)

4.1. Що таке Secure Shell?

FreedomBox запускає сервер openssh-server, усталено дозволяючи віддалені входи з усіх інтерфейсів. Якщо пристрій апаратно з'єднано з монітором і клавіатурою, ви можете також увійти прямо. Зазвичай супровід FreedomBox не потребує від вас використання оболонки (shell). Втім, для деяких завдань чи для зневадження вам може довестися скористатись оболонкою.

4.2. Налаштування облікового запису

4.2.1. Перший вхід до FreedomBox: адміністративний обліковий запис

Перший обліковий запис, створений у вебінтерфейсі FreedomBox, автоматично отримає адміністративні права. Адміністративні облікові записи дають змогу входити через ssh (перегляньте розділ «Вхід» унизу) й отримувати привілеї суперкористувача за допомогою sudo.

4.2.2. Усталений обліковий запис

• Увага: якщо вам вдається доступитись вебінтерфейсу FreedomBox, то можете пропустити цей розділ і з'єднуватися з SSH створеним у вебінтерфейсі FreedomBox обліковим записом.

Готові образи FreedomBox мають усталений обліковий запис — «fbx». Проте пароля в нього нема, тож для входу до цього облікового запису потрібні додаткові дії.

Програма freedom-maker містить скрипт, який дає вам змогу за потреби встановити пароль цьому обліковому запису. Отож, щоб встановити пароль обліковому запису «fbx»:

1. Розпакуйте файл образу.

2. Отримайте копію freedom-maker із https://salsa.debian.org/freedombox-team/freedom-maker/.

3. Виконайте sudo ./bin/passwd-in-image <файл-образу> fbx.

4. Скопіюйте файл образу на SD-картку й запустіть пристрій як зазвичай.

Обліковому запису «fbx» також доступні привілеї суперкористувача через sudo.

4.3. Вхід

4.3.1. Локально

Щоб зайти до своєї FreedomBox через SSH:

$ ssh fbx@freedombox

Замініть fbx назвою облікового запису, до якого ви бажаєте ввійти, а freedombox — назвою хоста чи IP-адресою вашого пристрою FreedomBox, знайденою під час швидкого старту.

fbx — усталений обліковий запис FreedomBox, що має привілеї суперкористувача. Ввійти може й будь-який інший обліковий запис, створений за допомогою FreedomBox і доданий до групи admin. Обліковий запис root не має паролю й не зможе ввійти. Жодному іншому обліковому запису вхід не дозволено.

fbx та облікові записи в групі admin також можуть прямо заходити через термінал. Іншим обліковим записам такий доступ заборонено.

Якщо вам кілька разів поспіль не вдається ввійти до облікового запису, система почне тимчасово блокувати всі ваші наступні спроби входу. Так налаштовано пакунок libpam-abl, який FreedomBox усталено встановлює. Щоб змінити цю поведінку, перегляньте документацію libpam-abl.

4.3.2. SSH через Tor

Якщо у FreedomBox ви ввімкнули onion-служби Tor, то ввійти до FreedomBox ви можете й за допомогою ssh через Tor. На комп'ютері з GNU/Linux, встановіть netcat-openbsd.

$ sudo apt-get install netcat-openbsd

Відредагуйте ~/.ssh/config, щоб увімкнути з'єднання через Tor.

$ nano ~/.ssh/config

Додайте наступне:

Host *.onion
  user ПСЕВДОНІМ
  port 22
  ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p

Замініть ПСЕВДОНІМ на fbx чи інше ім'я, котрим ви скористалися вгорі.

Зауважте, в деяких випадках може бути потрібно замінити 9050 на 9150.

Нарешті з'єднайтесь із пристроєм FreedomBox, відкрийте термінал і введіть:

$ ssh ПСЕВДОНІМ@АДРЕСА.onion

Замініть слово ПСЕВДОНІМ на fbx чи інше обране ім'я, а слово АДРЕСА — на адресу onion-служби вашої FreedomBox.

4.4. Суперкористувач

Якщо після входу вам для певних адміністративних дій потрібні привілеї суперкористувача:

$ sudo su

Виконуйте root-вхід лише в крайніх випадках. Коли ви не root, поламати все не так просто.

4.5. Зміна пароля

Щоб змінити пароль облікового запису, керованого вебінтерфейсом FreedomBox, використайте сторінку зміни пароля. Проте усталений обліковий запис fbx не керується вебінтерфейсом FreedomBox, і його пароль неможливо змінити таким чином.

Щоб змінити пароль у терміналі, ввійдіть до FreedomBox тим обліковим записом, чий пароль бажаєте змінити. Тоді виконайте наступну команду:

$ passwd

Це запитає ваш поточний пароль, перш ніж надати вам змогу встановити новий.

4.6. Зовнішні посилання

• Проєкт SSH: https://www.openssh.com

• Документація: https://www.openssh.com/manual.html

5. Let's Encrypt (сертифікати)

Цифровий сертифікат дає користувачкам і користувачам вебслужби змогу перевірити, чи належить служба певній особі, й встановити з цією службою безпечний зв'язок. FreedomBox може автоматично отримувати й налаштовувати цифрові сертифікати для кожного доступного домену, звертаючись до центру сертифікації Let's Encrypt від вашого імені.

Let's Encrypt — це вільний, автоматизований і відкритий центр сертифікації, супроводжуваний в громадських інтересах Групою досліджень мережної безпеки (ISRG). Будь ласка, прочитайте й прийміть умови надання послуг — Let's Encrypt Subscriber Agreement — перш ніж використовувати ці послуги.

5.1. Навіщо використовувати сертифікати

Зв'язок із вашою FreedomBox можливо захищати, щоб унеможливити перехоплення вмісту вебсторінок, які ви переглядаєте, й даних, якими ви обмінюєтесь.

5.2. Як налаштувати

1. Якщо ваш FreedomBox за роутером, прокиньте (forward) наступні порти через цей роутер:

   • TCP 80 (http)
   • TCP 443 (https)
2. Зазначте домен:

   • У конфігурації введіть домен, як-от MyWebName.com

     

3. Переконайтесь, що домен підійшов

   • Він має стати ввімкненим у Name Services

     

4. Перейдіть до сторінки «Сертифікати (Let's Encrypt)» і за потреби завершіть встановлення модуля. Натисніть кнопку «Отримати» поруч зі своїм доменом.
   • За кілька хвилин стане доступним чинний сертифікат

     

5. Відкрийте в переглядачі https://MyWebName.com — помилок мусить не бути

   • 

Запис екрана: Let's Encrypt

5.3. Використання

Сертифікат чинний 3 місяці. Його буде автоматично оновлено, проте ви можете також замінити чи відкликати його вручну.

Запуск diagnostics також може допомогти перевірити сертифікат.

5.4. Зовнішні посилання

• Проєкт Let's Encrypt: https://letsencrypt.org

• Документація: https://letsencrypt.org/docs/

1. Конфігурація

Конфігурація складається з кількох загальних параметрів:

1.1. Назва хоста

• Назва хоста — це локальна назва, за якою інші пристрої в локальній мережі можуть доступитися вашої FreedomBox. Усталено хост називається freedombox.

1.2. Домен

• Домен — це глобальна назва, за якою інші пристрої в інтернеті можуть доступитися вашої FreedomBox. Вказане тут значення використовується сервером бесід XMPP, ?Matrix Synapse, сертифікатами (Let's Encrypt) і Monkeysphere.

1.3. Адреса домівки

• Дає змогу зробити головною сторінкою домену FreedomBox замість служби FreedomBox щось інше. Наприклад, якщо ваша FreedomBox має домен https://myfreedombox.rocks і ви зробите MediaWiki її домівкою, то https://myfreedombox. rocks спрямовуватиме вас до https://myfreedombox.rocks/mediawiki/, а не до https://myfreedombox.rocks/plinth/, як зазвичай.

• Домівкою вебсервера можна зробити будь-який вебзастосунок, Ikiwiki, блог чи усталений index.html із пакунку Apache. У версії 20.20 чи новіше ви можете також обрати користувацький вебсайт, якщо користувачка чи користувач вивантажує щось у власний каталог public_html.

• Порада: додайте URL-адресу служби FreedomBox до закладок, перш ніж зробити домівкою щось інше.

2. Служби назв

Служби назв надають огляд шляхів доступу з інтернету до вашої скриньки. Зокрема це домен, onion-служба Tor і ?PageKite. Для кожного типу назви показано, чи дозволено за цією назвою вхідні з'єднання зі службами HTTP, HTTPS і SSH.

3. Фаєрвол

Фаєрвол — це система захисту мережі, що керує вхідним і вихідним трафіком. Увімкнення й коректне налаштування фаєрволу знижує ризик інтернетзагроз безпеці.

Вебінтерфейс FreedomBox автоматично керує фаєрволом. Коли ви вмикаєте службу, фаєрвол автоматично надає їй дозволи (відкриває порти); коли ви вимикаєте службу, фаєрвол автоматично відкликає її дозволи. Службам, усталено ввімкненим у FreedomBox, фаєрвол також усталено відкриває порти під час першого запуску.

FreedomBox керує фаєрволом за допомогою FirewallD.

3.1. Інтерфейси

Кожному інтерфейсу слід призначити одну (й тільки одну) зону. Якщо інтерфейсу явно не призначено зони, йому автоматично призначається зона external. До інтерфейсу застосовуються всі правила, що стають чинними для його зони. Наприклад, якщо в певній зоні дозволено HTTP-трафік, то всі інтерфейси, призначені цій зоні, починають приймати вебзапити до всіх адрес, налаштованих для цієї зони.

Використовуються переважно дві зони фаєрволу. «Внутрішня» зона — internal — стосується служб, доступних усім комп'ютерам у локальній мережі. Наприклад, такими службами є потокове відтворення медіафайлів і просте поширення файлів. «Зовнішня» зона — external — стосується служб, загальнодоступних для всього інтернету. Наприклад, такими службами є вебсайт, блог, вебклієнт е-пошти тощо.

Докладніше про усталені налаштування мережних інтерфейсів ідеться в розділі про ?мережі.

3.2. Відкрити нетиповий порт

Застосунок Cockpit надає розширене керування фаєрволом. Як FreedomBox, так і Cockpit є просто оболонками для firewalld і відповідно навзаєм сумісні. Зокрема Cockpit можна використовувати для відкриття нетипових служб чи портів FreedomBox. Це корисно, якщо ви супроводжуєте на одному комп'ютері як FreedomBox, так і вручну налаштовані власні служби.

3.3. Порти/служби FreedomBox

Наступна таблиця намагається документувати порти, служби та їхній усталений стан у FreedomBox. Актуальніший стан описує сторінка фаєрволу безпосередньо у вашому інтерфейсі FreedomBox.

3.4. Керувати вручну

Документація FirewallD докладно описує загальні поняття й заглиблюється в деталі їх роботи.

3.4.1. Увімкнути/вимкнути фаєрвол

Що вимкнути фаєрвол

service firewalld stop

або за допомогою systemd

systemctl stop firewalld

Щоб увімкнути фаєрвол знову

service firewalld start

або за допомогою systemd

systemctl start firewalld

3.4.2. Змінити службу/порт

Можете вручну додати службу до зони чи вилучити її звідти.

Щоб перелічити увімкнені служби:

firewall-cmd --zone=<зона> --list-services

Наприклад:

firewall-cmd --zone=internal --list-services

Щоб перелічити увімкнені порти:

firewall-cmd --zone=<зона> --list-ports

Наприклад:

firewall-cmd --zone=internal --list-ports

Щоб вилучити службу з зони:

firewall-cmd --zone=<зона> --remove-service=<служба>
firewall-cmd --permanent --zone=<зона> --remove-service=<інтерфейс>

Наприклад:

firewall-cmd --zone=internal --remove-service=xmpp-bosh
firewall-cmd --permanent --zone=internal --remove-service=xmpp-bosh

Щоб вилучити порт із зони:

firewall-cmd --zone=internal --remove-port=<порт>/<протокол>
firewall-cmd --permanent --zone=internal --remove-port=<порт>/<протокол>

Наприклад:

firewall-cmd --zone=internal --remove-port=5353/udp
firewall-cmd --permanent --zone=internal --remove-port=5353/udp

Щоб додати службу до зони:

firewall-cmd --zone=<зона> --add-service=<служба>
firewall-cmd --permanent --zone=<зона> --add-service=<інтерфейс>

Наприклад:

firewall-cmd --zone=internal --add-service=xmpp-bosh
firewall-cmd --permanent --zone=internal --add-service=xmpp-bosh

Щоб додати порт до зони:

firewall-cmd --zone=internal --add-port=<порт>/<протокол>
firewall-cmd --permanent --zone=internal --add-port=<порт>/<протокол>

Наприклад:

firewall-cmd --zone=internal --add-port=5353/udp
firewall-cmd --permanent --zone=internal --add-port=5353/udp

3.4.3. Змінити зону інтерфейсу

Після того, як перший запуск автоматично призначить зону тому чи іншому інтерфейсу, можете вручну перепризначити цьому інтерфейсу іншу зону.

Щоб переглянути поточне призначення зон інтерфейсам:

firewall-cmd --list-all-zones

Щоб вилучити інтерфейс із зони:

firewall-cmd --zone=<зона> --remove-interface=<інтерфейс>
firewall-cmd --permanent --zone=<зона> --remove-interface=<інтерфейс>

Наприклад:

firewall-cmd --zone=external --remove-interface=eth0
firewall-cmd --permanent --zone=external --remove-interface=eth0

Щоб додати інтерфейс до зони:

firewall-cmd --zone=<зона> --add-interface=<інтерфейс>
firewall-cmd --permanent --zone=<зона> --add-interface=<інтерфейс>

Наприклад:

firewall-cmd --zone=internal --add-interface=eth0
firewall-cmd --permanent --zone=internal --add-interface=eth0

1. Користувацькі вебсайти

Вперше: версія 0.9.4

1.1. Що таке користувацькі вебсайти?

Користувацькі вебсайти — це усталені адреси, за якими вебсервери дають користувачкам і користувачам змогу оприлюднити звичайні файли з диску як вебсайт для локальної мережі та/або інтернету відповідно до параметрів мережі й фаєрволу.

Цю функцію втілює один із модулів Apache — стандартного вебсервера FreedomBox.

1.2. Користувацькі вебсайти

Модуль завжди ввімкнено й у нього нема параметрів, які можливо було б налаштувати через вебінтерфейс FreedomBox. Тому вебінтерфейс FreedomBox не містить сторінки параметрів чи стану цього модуля.

Щоб оприлюднити документи користувачки чи користувача FreedomBox, розмістіть файли у відповідному домашньому каталозі файлової системи.

Це каталог: public_html

Наприклад, якщо обліковий запис fbx має домашній каталог /home/fbx, то відповідний абсолютний шлях — /home/fbx/public_html. Користувацькі вебсайти оприлюднюють документи, розміщені до цього каталогу, коли отримують запити з префіксом «~fbx» в адресі. Наприклад, для домену example.org запит example.org/~fbx/index.html повертає файл /home/fbx/public_html/index.html.

1.3. Створення каталогу public_html й вивантаження документів

1.3.1. Графічно в GNU/Linux

Стандартні стільничні менеджери файлів GNU/Linux підтримують SFTP-доступ до віддалених файлових систем. Зокрема таку підтримку мають Nautilus із GNOME, Dolphin із KDE/Plasma й Thunar із XFCE. Тож процес для них дуже простий і майже однаковий:

1. Відкрийте менеджером файлів свою FreedomBox:

   • Nautilus із GNOME:
     1. Запустіть Nautilus, натиснувши знак шухляд або вписавши в пошук «Nautilus» чи «Файли».
     2. Ліворуч унизу натисніть «+ Інші місця».

     3. Це відкриє перелік місць. Знайдіть і натисніть «freedombox SFTP server» (латинські літери незалежно від мови стільниці).

     4. При першому відкритті ви отримаєте запит на псевдонім і пароль. Введіть назву й пароль свого облікового запису FreedomBox. Діалогове вікно також запропонує вам тимчасово зберегти сеанс.

   • Dolphin із Plasma:
     1. Натисніть рядок адреси вгорі вікна.

     2. Введіть ftp://freedombox.local

     3. При першому відкритті ви отримаєте запит на псевдонім і пароль. Введіть назву й пароль свого облікового запису FreedomBox. Діалогове вікно також запропонує вам зберегти ці дані.

   • Thunar із XFCE:

     1. Введіть у рядок адреси: sftp://псевдонім@freedombox.local, замінивши «псевдонім» на свій чинний псевдонім у FreedomBox.

     2. При першому відкритті ви отримаєте запит на пароль. Введіть пароль свого облікового запису FreedomBox.

2. Вам буде показано файлову систему FreedomBox. Увійдіть до каталогу home і перейдіть до підкаталогу свого облікового запису.

3. Якщо каталогу public_html іще нема, створіть його правою кнопкою миші.

4. Затисніть свій файл і потягніть його до каталогу public_html. Можна виділити й вивантажити таким чином одразу декілька файлів.

5. Відкрийте переглядачем свою URL-адресу. Маєте побачити свої щойно вивантажені файли.

1.3.2. Графічно на інших платформах

Встановіть один із вільних графічних клієнтів:

• Ghost Commander і його SFTP-плагін із репозиторію Android-застосунків F-Droid має актуальний український переклад і широкий функціонал.

• Spider із F-Droid має простіший інтерфейс, зосереджений на SFTP-вивантаженні.

• FileZilla чи WinSCP для Windows.

• FileZilla для Mac.

Їхнє використання подібне до описаного вгорі для стільниць GNU/Linux.

1.3.3. Через термінал (CLI)

Більшість UNIX-систем, зокрема GNU/Linux, інші різновиди Linux, BSD, macOS тощо, надають стандартні засоби ssh, rsync та sftp. FreeDOS надає SSH2DOS. Воно вже встановлено й не потребує налаштування!

Наприклад:

З'єднайтеся з FreedomBox через SSH:

1. (замініть псевдонім на назву свого облікового запису FreedomBox, а freedombox.local на домен чи IP-адресу своєї FreedomBox):

   $ ssh псевдонім@freedombox.local

2. Якщо дані введено коректно й ваша FreedomBox на зв'язку, то при першому запуску команда покаже вам підпис і попросить його перевірити.

3. Тоді ви отримаєте запит на пароль облікового запису FreedomBox.

4. Тоді ви побачите вітальний банер із логотипом FreedomBox — ASCII-метеликом, намальованим символами.

5. Префікс командного рядка зміниться на псевдонім@freedombox:~$.

З'єднавшись, створіть каталог вебсайту:

• псведонім@freedombox:~$ mkdir ~/public_html

...або, для ще чийогось облікового запису:

1. Запитайте права суперкористувача за допомогою префіксу sudo

   псевдонім@freedombox:~$ sudo mkdir /home/<хтось>/public_html

   і введіть свій пароль.

2. Створений каталог усталено належить вам незалежно від того, в чиєму просторі ви його створюєте. Тож передайте власність на нього потрібному обліковому запису:

   псевдонім@freedombox:~$ sudo chown <хтось>:<хтось> /home/<хтось>/public_html

3. Перш ніж від'єднатись, переконайтеся, що `public_html' видно в переліку вмісту домашнього каталогу потрібного облікового запису.

   псевдонім@freedombox:~$ ls -l /home/<хтось>
   ...
   drwxr-xr-x  2 <хтось> <хтось>   4096 січ 29 17:39  public_html
   ...

   . Назву облікового запису має бути показано двічі в рядку public_html, а дозволи мають бути drwxr-xr-x.

Попрохайте людину, для якої створюєте каталог, спробувати вивантажити файли за допомогою якогось із графічних клієнтів, перелічених угорі.

Із точки зору безпеки краще явно вийти, ніж просто дочекатись вичерпання терміну з'єднання:

• псевдонім@freedombox:~$ exit

Вебсторінки можна також вивантажувати такою командою

$ rsync шлях/до/файлу псевдонім@freedombox.local:public_html/

. Буде запитано ваш пароль до FreedomBox. Нарешті відкрийте переглядачем свою URL-адресу й перегляньте свої щойно вивантажені файли.

Дізнайтесь більше про ssh, rsync та sftp за допомогою $ man ssh, $ man rsync і $ man sftp.

1.4. Зовнішні посилання

• Проєкт Apache mod_userdir: https://httpd.apache.org/docs/2.4/mod/mod_userdir.html

• Документація: https://httpd.apache.org/docs/2.4/howto/public_html.html

2. Postfix/Dovecot/Rspamd (сервер е-пошти)

Вперше: версія 22.6

2.1. Про сервер е-пошти

FreedomBox надає повномасштабний розв'язок сервера е-пошти за допомогою Postfix, Dovecot і Rspamd. Postfix надсилає та отримує листи. Dovecot дає змогу клієнтам е-пошти доступатися вашої скриньки через IMAP і POP3. Rspamd відсіює спам. Маєте змогу:

• Надсилати й отримувати е-пошту
  • Взаємодійте з іншими серверами е-пошти
  • Запобігайте за допомогою SPF підробкам е-пошти від вашого імені
  • Підписуйте всю вихідну е-пошту за допомогою DKIM
  • Отримуйте за допомогою DMARC звіти про спроби підробок
• Легко доступатись листів

  • Доступайтесь пошти з будь-якого пристрою за допомогою вебпошти Roundcube

  • Налаштовуйте клієнти е-пошти, просто вводячи адресу е-пошти й пароль
  • Клієнти з підтримкою autoconf, як-от Thunderbird, налаштовуються автоматично
  • Клієнти з підтримкою DNS-схеми теж налаштовуються автоматично
  • Зберігайте листи на сервері й доступайтесь їх одразу декількома IMAP-клієнтами
    • (прим. пер.) Видаляйте опрацьоване листування, не зберігайте своїх чи ще чиїхось метаданих тривалий час
  • Завантажуйте листи на локальний комп'ютер POP3-клієнтом
• Виділяти адреси е-пошти користувачкам і користувачам

  • Усі користувачки й користувачі вашої FreedomBox автоматично отримують адреси е-пошти, наприклад хтось@домен.укр

  • Нескінченні автоматичні віртуальні скриньки, наприклад хтось+проєкт@домен.укр — це те саме, що хтось@домен.укр

  • Користувачки й користувачі можуть додавати віртуальні скриньки вручну, наприклад проєкт@домен.укр і хтось@домен.укр можуть бути одною скринькою

  • Поширені віртуальні скриньки, наприклад info@домен.укр і postmaster@домен.укр автоматично вказують на адміністраційну адресу е-пошти

• Фільтрувати листи на сервері за допомогою Sieve-фільтрів
  • Налаштуйте автовідповідач про відпустку, коли тимчасово не користуєтесь клієнтом е-пошти
  • Переспрямовуйте листи на зовнішні чи внутрішні адреси, записуйте їх до файлів, видаляйте тощо
  • Керуйте фільтрами на сервері за допомогою клієнта е-пошти, наприклад Thunderbird із Sieve-додатком
• Автоматично встановлювати TLS-сертифікати Let's Encrypt

  • Усі служби (SMTP, IMAP, POP3 і manageseive) налаштовано для застосування TLS/STARTTLS

  • Сертифікати оновлюються приблизно раз на три місяці
  • Оновлення налаштовує сертифікати й перезапускає служби
• Створювати й відновлювати резервні копії листів, віртуальних скриньок і конфігурації
  • Налаштуйте розклад автоматичного резервного копіювання
• Відсіювати спам зі вхідної е-пошти
  • Звіряйте лист із різноманітними списками блокування
  • Автоматично посувайте спам до теки Junk
  • Листи, більш схожі на спам, ніж дозволено, отримують відповідну позначку
  • Критично висока схожість на спам відхиляє лист одразу при отриманні
  • Дізнавайтесь, як визначено схожість на спам, за допомогою розширених заголовків «spam», доданих до листа
  • Переглядайте особливості обробки спаму й керуйте параметрами за допомогою вебінтерфейсу Rspamd

  • Входьте єдиним псевдонімом до вебінтерфейсу фільтрування спаму та решти FreedomBox

  • Навчайте фільтр розрізняти спам і чинні листи на прикладах

2.2. Заздалегідь

• Орендуйте домен, на якому зможете налаштувати розширені DNS-записи (MX, TXT й SRV). Такий домен можна орендувати в реєстратора імен чи в певного провайдера Dynamic DNS (як-от freedns.afraid.org). Наразі безкоштовні піддомени ddns.freedombox.org, які надає служба Dynamic DNS фонду FreedomBox, не підтримуються. В майбутньому таку підтримку може бути додано.

• Ваш провайдер інтернету чи хмари мусить дозволяти саме вашому з'єднанню трафік до зовнішніх поштових серверів. Чимало провайдерів блокують вихідний трафік із порту 25. Це внеможливлює для вашого сервера е-пошти надсилання листів на зовнішні адреси. Чимало провайдерів також дають змогу попрохати їх вилучити таке обмеження особисто для вас. Щоб перевірити, чи це вас стосується, виконайте наступну команду (якщо отримуєте схожий текст, вас не обмежено):

хтось@сервер:~$ nc freedombox.org 25
220 mx.sflc.info ESMTP Postfix (Debian/GNU)
^C

2.3. Встановлення

Перейдіть до меню Застосунки.

Якщо сервер е-пошти вже встановлено, ви побачите його над рядком Вимкнено. По ідеї, на новій системі його там бути не повинно. Але якщо він там таки є, то сервер е-пошти у вас уже встановлено. В такому разі вам слід пропустити цей крок і одразу перейти до наступного.

Якщо сервер е-пошти показано під рядком Вимкнено, то його або не встановлено, або ще не увімкнено. Зазвичай так і є на нових системах.

Оберіть застосунок Postfix/Dovecot. Відкриється його сторінка. Якщо його ще не встановлено, побачите кнопку «Встановити». Натисніть її!

Почнеться встановлення.

Встановивши й налаштувавши всі необхідні пакунки програм, FreedomBox повідомить вам про успіх, і сторінка застосунку покаже додаткові дані: порти, форму налаштування й DNS-параметри.

Коли наступного разу перейдете до меню застосунків, то побачите ввімкнений застосунок е-пошти (над рядком вимкнено).

2.4. Налаштування сервера е-пошти

1. Якщо бажаєте надсилати листи іншим серверам в інтернеті й отримувати від них відповіді, то вам потрібен чинний домен. Як радить розділ «Заздалегідь», орендуйте домен у реєстратора імен чи провайдера Dynamic DNS. Якщо ви орендуєте домен у реєстратора, додайте його в розділ «Система — Конфігурація». Якщо маєте Dynamic DNS, налаштуйте його на сторінці «Система — Клієнт Dynamic DNS».

2. Коли додаєте домен у FreedomBox, вона автоматично отримує для нього TLS-сертифікат. Цей сертифікат використовується для шифрування зв'язку з усіма службами, налаштованими на домені. Перейдіть до розділу «Система — Let's Encrypt» і переконайтесь, що сертифікат для домену отримано успішно. В разі помилки натисніть кнопку «Отримати» й розв'яжіть усі проблеми, які буде зазначено. Щоб успішно отримати сертифікат, ваша FreedomBox мусить бути досяжна з інтернету, а якщо у вас є роутер, то його мусить бути налаштовано для прокидання портів 80 і 443.

3. Додавши домен у FreedomBox, відвідайте сторінку «Е-пошта». В розділі «Конфігурація» оберіть налаштований домен як головний домен для надсилання й отримання е-пошти.

4. Після налаштування головного домену, в таблиці DNS-записів на сторінці е-пошти з'являться нові дані — записи, які слід вручну налаштувати для домену. Ввійдіть до того вебінтерфейсу свого DNS-провайдера, де ви керуєте DNS-записами свого домену. Додайте туди всі записи, перелічені в отій таблиці DNS-записів.

   • Значення DNS-запису DKIM довше, ніж 255 символів. Зазвичай його доводиться розбивати на кілька значень, обгорнутих подвійними лапками й розділених пробілами. FreedomBox робить саме так. Якщо ваш DNS-провайдер використовує інший формат зазначення множинних записів, керуйтесь їхньою документацією.

   • Всі записи усталено вважаються піддоменами вашого домену, але може бути потрібно зазначити повну форму, наприклад «dkim._domainkey.домен.укр.» замість «dkim._domainkey» у полі «Домен».

5. Встановіть застосунок Roundcube, якщо бажаєте доступатись пошти через вебінтерфейс. У параметрах Roundcube обов'язково ввімкніть опцію «Використовувати лише локальний поштовий сервер». Це вилучає поле сервера зі сторінки входу й дає змогу використовувати застосунок без жодних додаткових налаштувань.

2.5. Використання сервера е-пошти

Як користувачка чи користувач, ви маєте змогу:

• Почати надсилати й отримувати листи за допомогою майже будь-якого клієнта е-пошти.

• Створювати й/або налаштовувати віртуальні скриньки на вкладці Віртуальні скриньки сторінки застосунку Сервер е-пошти у вебінтерфейсі FreedomBox.

• Керувати фільтрами на сервері за допомогою Sieve.

Щойно адміністрація налаштує RoundCube для роботи з сервером е-пошти FreedomBox, ви зможете ввійти до RoundCube і почати надсилати листи без потреби в інших клієнтах е-пошти. Входьте до RoundCube тими ж особовими даними, якими входите до вебінтерфейсу FreedomBox.

2.5.1. Вебклієнт е-пошти FreedomBox (RoundCube)

Клієнт е-пошти RoundCube є одним із необов'язкових застосунків FreedomBox. Якщо RoundCube було встановлено раніше, ніж сервер е-пошти, то в параметрах ?RoundCube потрібно ввімкнути відповідну опцію для під'єднання його до сервера е-пошти FreedomBox. Щойно обидва застосунки встановлено, ваша вебпошта готова до використання.

2.5.2. Thunderbird

Запустіть Thunderbird. Відкрийте бургерне меню → Створити → Наявний обліковий запис е-пошти. Введіть ім'я, адресу е-пошти FreedomBox й пароль FreedomBox. Натисніть «Далі».

FreedomBox містить технічну сторінку, за допомогою якої Thunderbird автоматично налаштовується без вашого втручання.

2.5.3. Ручне налаштування

Налаштуйте клієнт е-пошти таким чином:

• Псевдонім: ваша адреса е-пошти FreedomBox чи просто псевдонім

• Вхідна пошта: IMAPS, порт 993, примусовий SSL, звичний вхід із паролем

• Вихідна пошта: SMTPS, порт 465, примусовий SSL, звичний вхід із паролем

STARTTLS на порті надсилання SMTP також підтримується.

2.5.4. Віртуальні скриньки е-пошти

Віртуальні скриньки допомагають зберігати приватність. Як користувачка чи користувач е-пошти FreedomBox, навіть без адміністраційних прав ви можете створювати одноразові й постійні альтернативні адреси для своєї скриньки е-пошти. Переглядайте свої віртуальні скриньки, створюйте нові й видаляйте наявні за допомогою пункту Мої віртуальні скриньки в домівці FreedomBox.

Листи невідомим чи системним обліковим записам, а також іще не створеним чи вже вилученим віртуальним скринькам відхилятимуться на рівні SMTP-з'єднання.

2.5.5. Автоматичні віртуальні скриньки

Крім надання вам змоги створювати віртуальні скриньки вручну, FreedomBox надає автоматичні віртуальні скриньки, коли до вашого псевдоніму додають символ «+» і довільний рядок. Якщо ваша е-пошта — хтось@домен.укр, то всі скриньки на зразок хтось+щось@домен.укр стають автоматичними віртуальними адресами вашої основної скриньки. Наприклад, підписуючись на список листування «проєкт», ви можете зазначити хтось+проєкт@домен.укр як свою адресу. Листи на цю адресу опиняються у вашій основній скриньці хтось@домен.укр. Це корисно насамперед для сортування пошти й відсіювання спаму.

2.6. Зневадження

2.6.1. Як визначити, чому не спрацював скрипт? Як прочитати системний журнал?

З'єднайтеся з SSH своєї FreedomBox. Виконайте sudo journalctl -b -o short-monotonic --no-pager

• -b показує журнал із моменту запуску системи

• -o short-monotonic скорочує часові позначки

• --no-pager спрощує копіювання й вставлення

2.6.2. Чому сервер каже «relay access denied»?

Це трапляється, коли Postfix не знає про ваш домен пошти. Щоб виправити це:

1. Налаштуйте свій домен у FreedomBox. Якщо не маєте домену, перейдіть до кроку 2.

   • Увійдіть до вебінтерфейсу FreedomBox з адміністраційними правами.

   • Перейдіть до Система → Сервери назв.

   • Додайте домен, якщо іще не додавали.

2.6.3. Roundcube нічого не надсилає й пише «SMTP Error (250): Authentication failed»?

Корінь проблеми: Roundcube намагається надіслати вашу пошту через незашифроване з'єднання, але порти 465 і 587 вимагають шифрування SSL і STARTTLS відповідно.

Розв'язки:

Для RoundCube відредагуйте файл /etc/roundcube/config.inc.php, щоб спрямувати його на порт 25 (без шифрування). Спробуйте налаштувати так:

$config['smtp_server'] = 'smtp://localhost';
$config['smtp_port'] = 25;

Примітки:

• Доступайтеся своєї FreedomBox через SSH.

• Редагувати файл можна текстовим редактором nano. Доступ до файлу обмежено, тож скористайтеся правами суперкористувача: sudo nano /etc/roundcube/config.inc.php.

Якщо використовуєте інший клієнт е-пошти, наприклад Thunderbird, то налаштуйте цей клієнт на обов'язкове використання SSL чи STARTTLS.

2.7. Зворотний зв'язок

Будь ласка, напишіть відгук про своє використання до цієї гілки форуму.

2.8. Технічні дані та обговорення

Сервер е-пошти FreedomBox було представлено на Debconf21 — з'їзді Debian 2021 року. Слайди й відеозапис загальнодоступні завдяки роботі команди Debian Outreach.

При втіленні керувались цим Salsa-обговоренням. Вільно долучайтесь до обговорень і пропонуйте власні технічні ідеї.

2.9. Зовнішні посилання

• Вебсайти програм:

  • https://www.postfix.org

  • https://www.dovecot.org

  • https://www.rspamd.com

3. Roundcube (клієнт е-пошти)

Вперше: версія 0.5

3.1. Що таке Roundcube?

Roundcube — це багатомовний клієнт е-пошти, що працює прямо у вебпереглядачі й надає такий користувацький інтерфейс, ніби окремий застосунок для читання е-пошти. Roundcube використовує протокол доступу до повідомлень в інтернеті (IMAP), щоб доступатись е-пошти на віддаленому поштовому сервері. Він підтримує MIME для надсилання файлів, а також надає адресну книгу, керування теками, пошук у повідомленнях і перевірку правопису.

3.2. Використання Roundcube

Після встановлення, Roundcube доступний за адресою https://<ваша freedombox>/roundcube. Зазначте свої псевдонім і пароль. Для багатьох поштових служб псевдонімом є повна адреса е-пошти хтось@зразок.укр, а не просто хтось. Зазначте IMAP-адресу свого поштового сервера в полі Сервер. Можете спробувати зазначити свій домен, наприклад зразок.укр для адреси хтось@зразок.укр, і якщо це не спрацює, дізнайтесь IMAP-адресу в документації свого поштового провайдера. Дуже радимо використовувати шифроване з'єднання з IMAP-сервером. Задля цього впишіть imaps:// на початок своєї IMAP-адреси. Наприклад, imaps://imap.зразок.укр.

3.3. Використання Gmail із Roundcube

Якщо бажаєте використовувати Roundcube зі своєю Gmail-скринькою, увімкніть спершу підтримку парольного входу в параметрах свого облікового запису Google. Усталено Gmail забороняє застосункам парольний вхід. Перейдіть до параметрів облікового запису Google і дозвольте Менш безпечні застосунки. Тоді ввійдіть до Roundcube, зазначивши псевдонім (свою Gmail-адресу), пароль і сервер imaps://imap.gmail.com.

3.4. Зовнішні посилання

• Вебсайт: https://roundcube.net

ДОВІДКА ТА ОБГОВОРЕННЯ: Форум для дискусій - Поштова розсилка - #freedombox irc.debian.org | ЗВʼЯЗОК із фундацією | ДОЛУЧИТИСЯ до проєкту

Авторські права на дану сторінку належать співрозробникам і знаходяться під ліцензією Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0).