книги хакеры / журнал хакер / 205_Optimized

МОБИЛЬНЫЕ КЛИЕНТЫ И КЛИЕНТ ДЛЯ WINDOWS

За рамками этого обзора остались мобильные клиенты Tox и приложения для Windows. Приложения для двух основных мобильных платформ пока недостаточно стабильны и поддерживают не все функции Tox. Пользоваться ими можно в основном для приема и отправки текстовых сообщений и файлов.

Antox — клиент Tox для Android. Проект активно разрабатывается и находится в стадии бета-тестирования. В данный момент пользователю доступен только обмен текстовыми сообщениями и файлами, а также групповые чаты. Функции аудио- и видеосвязи находятся на стадии реализации. Antox можно установить из репозитория Google Play Beta, созданного Google специально для тестирования приложений, либо из стороннего репозитория полностью свободных приложений F-Droid. Приложение пока сырое, и говорить о полноценной замене десктопной версии рано.

Не забыты и пользователи iOS. Antidote — это клиент Tox для iOS. Поддерживает обмен текстовыми сообщениями и файлами, голосовое общение. Видеосвязь пока не реализована. Есть функция шумоподавления и фильтрации эха. Разработка ведется активно, обновления выходят очень часто, иногда несколько раз в сутки. Справедливо ожидать в ближайшем будущем все функции протокола Tox в этом приложении.

Особняком стоит Isotoxin — клиент Tox для Windows, написанный с нуля нашим соотечественником под ником Rotkaermota. Программа написана на С++. Isotoxin производит очень хорошее впечатление, и это неспроста. В нем реализована полная поддержка всех текущих возможностей протокола Tox, включая видеозвонки. Из других фич можно отметить собственный протокол для общения внутри локальной сети (создавался в основном для отладки системы плагинов, но вполне работоспособен:имеетсявсетожесамое, что в Tox, кроме видео), поддержку одновременной работы нескольких

протоколов (можно, например, иметь сразу два подключения к Tox с разных ID), продвинутые возможности, такие как метаконтакты, аудио- и видеозвонки, расшаривание десктопа, групповые чаты, поиск по сообщениям, передача файлов, поддержка «скинов» в интерфейсе. Приложение достаточно стабильно для того, чтобы рекомендовать его для повседневного использования.

ВЫВОДЫ

Если бы Skype не купила Microsoft, то, возможно, не появился бы протокол Tox. Самое ценное в Tox — это его по-настоящему полная анонимность. Особенность, которой не может похвастаться ни один из ныне существующих мессенджеров. Клиенты Tox в данный момент активно разрабатываются, постоянно обновляются, появляются новые. В этой статье рассмотрены самые популярные и распространенные приложения для работы с Tox в Linux. Разумеется, они не лишены недостатков, как и любые молодые проекты. Но основные функции, реализованные в протоколе Tox, в них работают исправно и без нареканий. Установка официальных клиентов несложна и сводится к вводу в консоли нескольких простых команд. Будем надеяться, что, когда Tox достигнет соответствующей стабильности, его и несколько клиентов включат в репозитории основных дистрибутивов Linux. Лучший пока, безусловно, qTox. Он быстр, падает меньше всех и выглядит лучше остальных.

Самое главное, неоспоримое преимущество Tox — это отсутствие како- го-либо контроля со стороны софтверных компаний. Никто не имеет монополии на Tox. И это очень хорошо. Это полностью сглаживает все острые углы и нивелирует любые бывшие, имеющиеся и будущие недостатки Tox. Tox — это действительно безопасно и анонимно. То, чего все давно ждали.

СЕТЕВОЙ

КОНТРОЛЛЕР

РАЗБИРАЕМСЯ С НОВОЙ РОЛЬЮ WINDOWS SERVER 2016

Мартин

«urban.prankster»

Пранкевич martin@synack.ru

вычными, и сегодня определить, на каком сервере запущено приложение, становится сложнее, да и ситуация может измениться в любой момент. Помимо физических сетей, в ЦОД присутствуют сотни виртуальных. Управлять этим зоопарком при помощи традиционных сетевых технологий все труднее. В Windows Server 2016 появился новый элемент Network Controller, реализующий концепцию программно определяемой сети (Software Defined Networking).

ВОЗМОЖНОСТИ NETWORK CONTROLLER

Network Controller — новая роль в составе Win 2016, пришедшая из Azure, обеспечивает единую точку управления и мониторинга для всех физических и виртуальных сетей домена, позволяя из одной точки настраивать IP-подсети, VLAN, маршрутизаторы и физические сетевые адаптеры Hyper-V-хостов. Используя Network Controller, мы можем управлять соединениями виртуальных машин Hyper-V, виртуальными коммутаторами, физическими сетевыми маршрутизаторами, настройками файрвола, VPN-шлюзами, в том числе и RRAS, и балансировкой нагрузки. Маршрутизацию обеспечивает использование протокола Border Gateway Protocol (BGP). Управление правилами брандмауэра позволяет контролировать трафик в любом направлении, используемом узлами кластера и отдельными VM. В качестве виртуальных сетей поддерживаются не только родные для MS NVGRE (Network Virtualization using Generic Routing Encapsulation, используется от Win 2012), но и VXLAN (Virtual Extensible LAN — VMware, Arista Networks, Cisco...). Функциональность, как мы видим, не ограничивается только виртуальными машинами, управлять можно также физическими серверами, являющимися частью кластера Windows Server. Для управления функциями Network Controller реализовано два API:

•Southbound API. Используется для взаимодействия с сетевыми устройствами, службами и прочими элементами облака. Именно с его помощью обнаруживаются конфигурации и изменения, собираются данные о сети;

•Northbound API. Представляет собой REST-интерфейс. Используется для мониторинга и управления сетью при помощи командлетов PowerShell, API REST или System Center 2016 Virtual Machine Manager (SCVMM 2016) и System Center 2016 Operations Manager (SCOM 2016). В последних двух вариантах

доступен графический интерфейс.

щи диспетчера сервера, выбрав его в ролях сервера и подтвердив установку инструментов управления или PowerShell. Команда здесь проста:

PS> Install-WindowsFeature -Name NetworkController

–IncludeManagementTools

Установка роли «Сетевой контроллер»

По окончании установки в диспетчере сервера появится новая вкладка Network Controller, позволяющая просмотреть события. Управлять же основными функциями, как уже говорилось, можно при помощи командлетов PowerShell, решений SCVMM 2016 и SCOM 2016, предлагающих графический интерфейс. Последние трогать не будем, разберем PowerShell.

Модуль NetworkController содержит 45 командлетов. Получить их полный список можно при помощи

PS> Get-Command -module NetworkController

дующем), сервер и отказоустойчивый домен (FaultDomain). Последнее — это еще одна фишка, пришедшая с Azure, позволяющая «распределить» установки NetworkController по разным стойкам. В случае выхода из строя одной стойки работоспособность сервиса не будет нарушена. Также опционально можно указать сертификат при помощи опции NodeCertificate.

PS> $NodeObject = New-NetworkControllerNodeObject -Name “Node1”

-Server “example.org” -RestInterface “Ethernet0”

-FaultDomain “fd0:/rack1/host1”

Создаем новый объект

Повторяем эту операцию на всех узлах с ролью NetworkController. Этот объект используется для создания кластера. В параметрах необходимо указать вид аутентификации (в случае Active Directory — Kerberos, иначе x509 или None). Опционально указывается группа безопасности, пользователи которой могут управлять настройками NetworkController, расположение журналов, использование SSL и, при необходимости, сертификаты.

PS> Install-NetworkControllerCluster -Node $NodeObject

-ClusterAuthentication “Kerberos”

-ManagementSecurityGroup Example\NCAdmins

-LogLocation “\\example.org\nc”

Для проверки параметров следует использовать командлет GetNetwork­ ControllerCluster.Теперьпришлаочередьустановкисобственносетевогоконтроллера. Параметры Install-NetworkController практически совпадают с параметрами