Hejto.pl
Hejto
>Wpisy
>Zapraszam na moją historię z linuxem cz.2
Zapraszam na moją historię z linuxem cz.2
Treść autorska

Zapraszam na moją historię z linuxem cz.2

hejto.pl
pure667
Specjalista
w Komputery

Dzień dober wszystkim.


Zapraszam na drugą cześć mojej historii z linuxem.


Ten tekst nie ma na celu zachęcać czy zniechęcać typowych Kaś i Tomków do linuxa. Ma za zadanie pokazać z jakimi wyzwaniami musiałem sobie poradzić będąc typowym Tomkiem, nie ekspertem w linuxach. Jest to odpowiedź na głoszone w internecie hasła „masz starszy komputer, który nie spełnia wymagań dla windows 11, zainstaluj na nim linuxa to rozwiąże twój problem”.


W pierwszej części opisałem etap instalacji i konfiguracji systemu do momentu uruchomienia przeglądarki tak jak lubię. Czyli po rozwiązaniu problemów z pamięcią i SWAP-em mamy linux mint na komputerze z prockiem i5 3 gen, 16GB RAM i dysk SSD.


W tym tekście opiszę moje doświadczenia z konfiguracji google-drive i KeePassXC. Taki zestaw wykorzystuję na Windows i telefonie z androidem do przechowywania bazy z hasłami. Swego czasu wykorzystywałem też na macos. Dla mnie ogromną zaletą tego rozwiązania jest dostęp do haseł w bazie KeePassXC przechowywanej na gogle-drive i synchronizowanej do tych urządzeń. Nawet w przypadku kiedy jestem off-line mogę odczytać hasła z bazy.


Krótkie info dla ciekawskich. Z linuxa korzystam na co dzień w ramach mojego głównego systemu od drugiej połowy stycznia 2026.



Konfiguracja google-drive.


Na Windows dostępny jest google-drive for desktop. Działa całkiem fajnie, dysk google widoczny jest w systemie jako dodatkowy napęd. Pliki synchronizują się automatycznie i jeśli chcemy mamy do nich dostęp w trybie offline. To jest dokładnie to czego potrzebuję.


Niestety nie znalazłem google-drive for desktop dla linuxa. Szczęśliwie na linux mint, którego używam jest opcja konfiguracji konta online. Jest tam możliwość podłączenia kont i usług od czołowych dostawców (ależ to korpo brzmi ).



Finalnie w linuxowym eksploratorze plików (czy jak to się to tam nazywa) zobaczymy nasz google-drive tak jak na screenie poniżej.



Instalacja KeePassXC z menadżera oprogramowania jest banalnie prosta więc pominę opis. W konfiguracji KeePass wskazuję na plik bazy przechowywany na google-drive. I już, mogę czytać hasła zapisane w bazie KeePass i przechowywane w chmurze. Zaraz zaraz. Ale ja chciałem czytać bazę również w off-line tak jak to robię na Windows i Androidzie… Niestety na linuxie online accounts dla google-drive znaczy dokładnie online.


OK. Przeżyję. Działam na komputerze stacjonarnym, może później poszukam informacji jak mogę synchronizować google-drive na linuxa tak żeby pliki były dostępne offline.


Wszystko działało fajnie dopóki nie dodałem nowego wpisu do bazy haseł. Sprawa się rypła kiedy chciałem otworzyć bazę w keepass na Windowsie. Wpisu nie było (no kurde ale jak to?!). A tak to, że linux przy zapisie bazy zmienił nazwę pliku (albo zapisał nowy plik bazy) do czegoś co przypominało ciąg losowych znaków w nazwie.



Chatgpt podpowiedział, że linux jakoś inaczej widzi pliki na google-drive bo to jakiś inny system plików i pod „czystym” linuxem nazwy będą widoczne poprawnie. Jednak w innych aplikacjach, w tym keepass mogą być widoczne w jakimś innym trybie co objawia się nazwami jak na załączonym obrazku. Piszę to z pamięci, ale mniej więcej tak to brzmiało. Mogę sobie doinstalować jakiś dodatek o nazwie fusermount i nazwy plików będą czytane „normalnie”. Aha?!. Za łatwo szło, a już się witałem z gąską…


Ostatecznie spędziłem jeden czy dwa wieczory na znalezienie z chatem co to za dodatek (google-drive-ocamlfuse + fusermount) i sposób jak mój problem naprawić. No i na testy bo zależy mi żeby keepass z bazą na google-drive działał równolegle na windowsie, linuxie i w telefonie i żeby po edycji bazy wszędzie był ten sam zestaw haseł.


Czy to działa tak jak chciałem?

Prawie. Na linuxie muszę być online. Tzn. zrobiłem obejście z pomocą chata. Skrypt odpalany w cronie, który kopiuje plik bazy keepass co godzinę do lokalnego katalogu na linuxie. Więc jak mnie google odetnie w najgorszym wypadku prawie wszystkie hasła będę miał dostępne na linuxie.


Nie ma róży bez ognia. Czy też kolców.

Powyższe rozwiązanie działa świetnie dopóki nie przestanie. Co jakieś 2 tygodnie się wykrzacza. WTF!? Zamontowny z pomocą fusermount folder zmapowany (chyba tak to trzeba nazwać) z google-drive przestaje działać. Otóż trzeba ponownie zautoryzować się w google. Żeby to zrobić trzeba folder ponownie zamontować. A tutaj niespodzianka.


p*****@p*****-mint:~/google-drive$ fusermount -u ~/google-drive

fusermount: failed to unmount /home/p*****/google-drive: Device or resource busy


fusermount -u -z ~/google-drive

killall google-drive-ocamlfuse

rmdir ~/google-drive

rmdir: nie udało się usunąć '/home/p*****/google-drive': Urządzenie lub zasoby zajęte


Noż by cię…


Po, znowu, dwóch wieczorach walki i wsparcia chata znalazłem receptę (przeklejam z moich notatek).


--------To zadziałało-----------------

p*****@p*****-mint:~$ fusermount -u -z /home/p*****/google-drive

p*****@p*****-mint:~$ rmdir google-drive/

p*****@p*****-mint:~$ ls -lar (żeby sprawdzić czy folder faktycznie jest już usunięty)

rm ~/.gdfuse/default/cache/cache.db

rm ~/.gdfuse/default/state


p*****@p*****-mint:~$ rmdir /home/p*****/google-drive

rmdir: nie udało się usunąć '/home/p*****/google-drive': Nie ma takiego pliku ani katalogu


p*****@p*****-mint:~$ mkdir google-drive


I tak do zaj...a co dwa tygodnie (mniej więcej z moich obserwacji). Zamontowanie katalogu po takiej akcji wymaga autoryzowania aplikacji i ponownej autentykacji użytkownika w google…



Czy było warto?

Działa ale nie czuję się komfortowo z tym, że musiałem poświęcić kilka wieczorów na konfigurację i testy żeby w końcu uzyskać to co chciałem. Na windowsie instalację i konfigurację i testy zamknąłbym pewnie w jeden wieczór. Tyle mówi mi doświadczenie z instalacji i konfiguracji google-drive i keepass na innych komputerach z windows, które mam w domu. I nie ma problemu z tym, że przestaje działać co dwa tygodnie.


Czy to mnie zniechęciło?

Nie. Uważam, ze warto było bo co nas nie zabije to nas wzmocni. Ale czas kosztuje więc w ogólnym rozrachunku czuję, że jestem w plecy.


Podsumowanie w jednym zdaniu?

Dlaczego google nie wypuści sensownie działającego google-drive desktop for linux?


Moment moment. Ale używam jeszcze one drive!

Podpiąłem też do tego kompa z linuxem onedrive i synchronizuję pliki z chmury na lokalny dysk i na odwrót. Tutaj też nie ma natywnego klienta. Po obejrzeniu dwóch filmików na yt zainstalowałem abraunegg / onedrive i OneDriveGUI i po prostu zadziałało. Nie bardzo jest co opisywać.

Jestem w stanie to po części zrozumieć dlaczego Microsoft nie wypuścił klienta ondrive na linuxa. Mają w tym swój interes chociaż potrafili wypuścić office i onedrive dla macos…


Ale kurna, dla google wypuszczenie google-drive for linux to chyba nie powinien być problem.


Status as of...

Status na koniec części drugiej moich historii z linuxem jest taki, że mam kompa z linuxem, na którym działa przeglądarka, google-drive i keepass oraz onedrive. Na sznurek i trytytki ale działa i w 95% spełnia moje wymagania (względem tego z czego korzystam na windowsie).


W części trzeciej opiszę jak przeszedłem etap „office potrzebny na już”.


#linux #windows #komputery

tag do obserwowania #historieodpure667





hejto.pl

Komentarze (32)

cirag

Hej. Ja też próbuje się przesiadać na linuxa. Wybrałem sobie xubuntu. Mam keepass i też synchronizuje bazę między urządzeniami. Tylko od lat używam jako chmury mega.nz. no i nie mialem żadnych problemów- mega ma natywną aplikację na linuxa. Chwilka konfiguracji i wszystko synchronizuje się między windowsem, androidem i linuxem. Tylko w mega poprostu wybierasz folder lokalny który ma być synchronizowany

WujekAlien

@pure667 @cirag ja bym dodał JottaCloud, ma nawet commandline. Nie wiem, jak teraz wygląda cenowo, ale za wersję nielimitowaną miejsca, płaciłem 7.5 Euro miesięcznie.

sk4ndal

@cirag mega.nz ma oficjalny pakiet pod CLI i działa super. Ja natomiast używam Dropboxa do synchronizowania jakiś drobnych rzeczy. Ma klienta na każdy system (wcześniej robiłem to między Linux + macos, a teraz już z przyzwyczajenia cały czas mam na dwóch macach tego dropboxa).

jiim

Do haseł lepszy jest Biwarden, działa w offline, synchronizuje się między urządzeniami gdy online, są wtyczki do przeglądarek, ma e2ee.

sk4ndal

@jiim +1, a dla tych co się martwią o to, że ich hasła są gdzieś trzymane, można zrobić Valut z hasłami w dowolnym innym miejscu z pomocą kontenera dockera.

pure667

@sk4ndal pomysł fajny ale to już trochę wybiega poza typowe przejście z windowsa na linuxa. Typowy Tomek raczej dockera nie ogarnie.

sk4ndal

@pure667 ale typowy Tomek też nie będzie miał raczej normalny poziom paranoi i nie będzie stawiać własnego serwera pod Vault Bitwardena

pure667

@sk4ndal otóż to. Raczej będzie chciał zastosować to co już zna z windowsa czyli w moim przypadku google-drive i keepass.

sk4ndal

@pure667 No właśnie dlatego napisałem, że zdrowy poziom paranoi to Vault podstawowy, czyli na serwerze BitWardena. To oprogramowanie jest, w porównaniu z KeePass, o wiele prostsze w użyciu. Sam zamieniłem KeePassa z Dropboxem na BitWarden, bo machanie bazą na wszystkich urządzeniach było męczące.

pure667

@30ohm przyjmuje Twój punkt widzenia ale jeśli chcąc znaleźć dane adresowe firmy na stronie muszę się przez wszystko przekopać żeby je odkryć w sekcji privacy policy (dlaczego ich nie ma w sekcji kontakt?), a jedyną formą kontaktu jest email i formularz kontaktowy do supportu lub przez social media to mi się czerwona lampka zapala. A mówimy o firmie, do której masz wrzucać, nawet jeśli zaszyfrowane, to nadal swoje dane.

Dzięki za link bo Idea https://filen.io/ ciekawa i trzymam za nich kciuki i będę od czasu do czasu obserwował ale póki co mówię pas.

Filen – Next Generation End-To-End Encrypted Cloud Storage

Filen – Next Generation End-To-End Encrypted Cloud Storage

Filen – Next Generation End-To-End Encrypted Cloud Storage. Get started with 10 GiB of free space.

Filen Cloud Dienste UG
Aramil

Oho, kolejna gwiazdka (czy tam edge case, jak zwał, tak zwał) odkryta

Muszę przyznać, że tutaj nieźle się zaskoczyłem, widząc plany przy ostatnim wpisie zerknąłem na poradniki i po pierwszym "ta, ciekawe jak wiele roboty z tym będzie w przeciwieństwie do 5 klików na Windowsie" zobaczyłem w poradniku że połowa GUI ma gotowe integracje.

Wyglądało jak 100% na powodzenie, ale jak widać Linux nie zawodzi ^^


Z tego co widzę nie boisz się powalczyć i masz dość konkretne przyzwyczajenia. Imho w takim razie zdecydowanie lepiej będzie zacząć przechodzić na selfhosty. Będziesz miał tylko trochę więcej walki, ale przynajmniej nie zacznie Ci się to rozwalać bo takie czy inne korpo robi zmiany, albo nie wspiera odświeżania uprawnień.


Bitwarden jest świetny, do prywatnego użytku można go postawić w zasadzie na czymkolwiek, a działa idealnie.

Dysk też można mieć w formie jakieś mniej lub bardziej zaawansowanego NASa (i tam można też chmury wciągnąć, ja mam podpięte mega.nz), do podstawowej usługi również wystarczy w zasadzie cokolwiek.

Aktualnie nawet nie trzeba mieć zewnętrznego IP. Jeśli nie będziesz pchać przez to plików to Tailscale jest za darmo, a jak będziesz to mikro VPS na mostek Wireguarda kosztuje grosze (a i darmowe da się czasem znaleźć, ale mam problem aby takim zaufać). Albo i od razu postawić całość na VPS, ale wtedy wchodzą większe koszty miesięczne i brak danych u siebie.

cirag

@Aramil Kiedyś próbowałem sprawdzić jak tailscale działa przy dostępie do samba. Czyli jakby sobie na domowej maszynie postawić nextcloud to za tailscale będzie wtedy płatne?

Aramil

@cirag

To zależy, Tailscale zawsze zaczyna od próby przebicia NAT i jak to się uda to masz jedynie telemetrię. A tej można używać sporo na darmowym planie. Jak nie przebije i cały transfer pójdzie przez proxy to pliki szybko zjedzą limity. Co do szczegółów, musiałbyś poczytać, ja na to zerkałem już dłuższy czas temu.

pure667

@Aramil ja bym to raczej nazwał wymaganiami minimum zamiast przyzwyczajeniami. Bo jeśli przesiadka to w jakimś konkretnym celu żeby zaspokoić konkretne potrzeby. A te nie są większe niż to z czego korzystam na Windows. Z czasem może to ewoluuje ale na razie musi w możliwie prosty sposób zaspokoić bieżące potrzeby codziennego użytkowania komputera w domu.


Selfhosting spoko jednak to jest dodatkowa robota, do tej pory niepotrzebna w przypadku typowego korzystania z windowsa. Wysoki próg wejścia dla typowego użytkownika i kosztowna bo czas na naukę i eksperymenty nie jest za darmo. Ale może zaprocentować w przyszłości.

Aramil

@pure667 Ale oczekujesz konkretnych rozwiązań, nie po prostu menedżera i chmury, tylko tego menedżera na tej chmurze.

W tym drugim przypadku zwykle znajdą się jakieś usługi w całości "dotknięte" przez nową falę softu. A tak to niestety, niekompatybilność tu, grzebanie w configu tam...

ortalionowyNinja

do chmur rclone, sam chcesz chmurę hostować, to owncloud, a jeżeli chcesz mieć auto synchronizację między urządzeniami jakichś plików/folderów bez zewnętrznych chmur, to syncthing

BoTak

Nas + lokalny bitwarden albo jakiś stary tani raspberry + tani dysk + lokalny bitwarden i będziesz mieć lepsze rozwiązanie.

pure667

@BoTak niby tak, ale to jest już tak duża zmiana w stosunku do tego z czego korzystałem na windowsie, więc raczej podziękuję. Tak samo jak pewnie z 95% Kaś i Tomków myślących o przejściu z windowsa na linuxa. Przejście z założenia ma być w miarę bezbolesne i możliwie bezkosztowe inaczej traci sens.

Przejście z keepass na bitwardena ma jakiś sens ale już widzę jak typowy Tomek pakuje się w konfigurację selfhosted ze starym raspberry + tani dysk + lokalny bitwarden. I jeszcze konfiguruje sobie do tego to wszystko tak żeby dostęp do haseł był skądkolwiek.

pure667

@BoTak tak tak, 30 min...

Policzmy.

NAS - typowy Tomek raczej nie ma w szufladzie, a jak zobaczy cenę to i tak nie kupi.

Typowy Tomek raczej nie ma w szufladzie raspberry. Akcja: zamów jakieś raspberry - min. 2 dni z dostawą.

Typowy Tomek rzadko ma jakiś dysk w szufladzie. Akcja: zamów dysk - min. w 2 dni z dostawą.


Jeśli zamówisz w tym samym dniu oba to dostaniesz graty w ciągu dwóch dni. Ale to nadal dwa dni zanim graty do ciebie dotrą.


Poczytaj, pooglądaj na YT jak skonfigurować raspberry + dysk. Czas: 1 wieczór.

Chyba, że będziesz robił na pałę i będziesz miał szczęście to zrobisz w 1 wieczór. Realnie to dwa wieczory bo zawsze jest jakiś problem, na którym typowy Tomek utknie.


Bitwarden to w sumie chyba najprostsza cześć ale trzeba doczytać jak zmigrować zawartość bazy z keepass. A to znowu pewnie jeden wieczór.


I wisienka na torcie. Skonfiguruj to tak, żeby mieć dostęp do tego wszystkiego przez internet skądkolwiek. Już widzę typowego Tomka jak konfiguruje swój router od vectry czy orange, na którym nie ma publicznego IP. O konfiguracji (D)DNS nawet nie wspominam.


Więc te 30 min to sobie można pomarzyć w przypadku typowego Tomka. bo realnie wychodzą z tego co najmniej 3 wieczory przy dużym szczęściu.


A i tak skończy się zanim się zacznie bo typowy Tomek zada sobie jedno pytanie. Niby dlaczego mam ponosić koszty zakupu czegoś co ma zastąpić rozwiązanie, które na windowsie po prostu działa za darmo i spełnia moje oczekiwania?

BoTak

@pure667


NAS - typowy Tomek raczej nie ma w szufladzie, a jak zobaczy cenę to i tak nie kupi.


Zdziwię cię, ale sporo osób ma. Wystarczy ci stary telefon z androidem, tablet lub laptop, masa ludzi ma takie rupiecie bo nie wywalają po zmianie na nowsze. I na takich rzęchach stawiasz sobie serwer plików i instalujesz bitwardena. Na samego bitwardena potrzebujesz jedynie trupa, który będzie miał około 1-2gb miejsca. Baza danych bitwardena jest malutka, wliczam zapas stąd aż tyle wymaganego miejsca.


Migracja bazy danych z keepassa do bitwardena jest bajecznie prosta. Pomijamy krok pierwszy bo używamy go lokalnie wiec logujemy się na lokalną instancję. Cała operacji migracji trwa może 2 minuty.

https://github.com/dani-garcia/vaultwarden


Tak naprawdę instalacja jest najtrudniejsza, ale tutaj mamy tonę gotowców i instrukcji jak to zrobić i skonfigurować. przykładowo dla dockera:
https://bitwarden.com/help/install-on-premise-linux/


Co zyskujesz:

  • Eleganckie i proste w obsłudze dodatki do przeglądarek

  • Aplikację na androida, iOS'a i komputery stacjonarne

  • Dostęp do haseł prze stronę www jeżeli podepniesz bitwardena pod domenę. Jeżeli nie to po adresie IP i/lub VPN'ie.


Keepass jest spoko i używałem go przez lata, ale paradoksalnie ustawianie go by działał z przeglądarkami, różnymi systemami i zdalny dostęp do niego jest upierdliwe. Bitwarden ustawia się raz i potem dodawanie nowych użytkowników lub dostęp z jakiegokolwiek urządzenia jest trywialnie prosty bo sprowadza się jedynie do logowania.


A jak ktoś nie ma takich sprzętów to może kupić mini pc używany z olx'a za grosze i na nim postawić valutwared i wyjdzie to taką osobę taniej niż bulenie za chmury co miesiąc. Jak nie wieżysz to sprawdziłem na olx. Poszukaj sobie np. "Dell Wyse 3040" kosztuje 55zł czyli tyle co picka na mieście.

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

GitHub

Zaloguj się aby komentować