Tutoriales, noticias y soluciones informáticas

Etiqueta: ip

PiServer con Docker – Parte 9: Configuración de un servidor Proxy nginx, beneficios y guía paso a paso

Después de haber visto las ventajas que tiene usar Docker en servidores (domésticos y empresariales), de aprender cómo se usa y de haber instalado unos cuantos Dockers simples, toca instalar por fin un proxy que nos ayude a realizar instalaciones que nos generen páginas web.

Entonces ¿al final no voy a poder instalar más cosas sin el proxy?
Varios equipos informáticos

Como hemos dicho en el artículo anterior, por poder puedes, pero todas las páginas web van a querer instalarse en el puerto 80. Si no usas un proxy o bien vas a tener direcciones web feas, del estilo «midominio.com:8472» o bien tendrás que hacer la instalación directamente en el sistema sin usar docker, pero teniendo que configurar absolutamente todo a mano. Así que te va a compensar mucho usar un proxy, y el que vamos a ver es extraordinariamente sencillo de usar. Pero antes de ponernos a instalar el Docker del proxy, tenemos que preparar un par de cosas en nuestro sistema. Veámoslas.

1- Mapeamos los puertos 80 y 443 a la ip local de nuestra raspberry.

Esos dos son los puertos que necesitan las webs de hoy en día para funcionar. El puerto 80 va a transmitir la web sin ningún certificado de seguridad. El 443 va a permitir que la web esté securizada.

Ah, vale. Pues como yo quiero tener todo muy seguro entonces voy a mapear sólo el puerto 443 porque...

No te pongas a hacer inventos, Usuario Anónimo. El puerto 80 lo necesitamos precisamente para poder generar el certificado de seguridad que nos permitirá usar el 443. Además, si alguien pone en su navegador la web como «http://miweb.com» en lugar de https, tenemos que hacer que de alguna forma se pueda llegar igualmente a esa dirección. Así que hay que mapear sí o sí los dos puertos.

Venga, vale. ¿Y cómo hago el mapeo?

Cada router es diferente y en cada marca y modelo se hace de una u otra forma. Deberías acceder a la web de configuración de tu router (normalmente en la dirección 192.168.1.1 o 192.168.0.1) y una vez dentro buscar algún apartado que ponga algo así como «puerto de envío», «Red», «Network» o «Forwarding». Dentro de ese apartado debemos configurar estas dos reglas de reenvío de puertos:

PUERTO 80

  • Puerto interno: 80
  • Puerto externo: 80
  • Protocolo: TCP
  • IP interna: la de tu Raspberry

PUERTO 443

  • Puerto interno: 443
  • Puerto externo:443
  • Protocolo: TCP
  • IP interna: la de tu Raspberry
Seguir leyendo
Share

Restricciones de puertos e IP’s usando Wireguard

En un artículo anterior hemos hablado de Wireguard. Hemos visto que este software nos va a permitir crear un servidor VPN con algunas ventajas respecto a una instalación básica de OpenVPN. Por internet veréis mencionado mil veces que la principal ventaja deWireguard es la velocidad, pero hemos podido ver que tiene otras muchas funcionalidades interesantes. Por ejemplo, si habéis seguido el tutorial, hemos instalado de forma muy sencilla un interfaz web que nos permite gestionar desde un navegador la creación y gestión de los diferentes usuarios de la VPN. Además, desde el propio interfaz, se le puede decir a cada cliente de VPN que hayamos creado a qué equipos de nuestra red puede acceder y a qué equipos no va a poder hacer ni un mísero ping.

Esa precisamente es la funcionalidad que más me ha gustado. He hecho todo lo que has dicho en el trabajo y ahora tengo absoluta seguridad de que mis usuarios de VPN no van a poder acceder a otros equipos y...

Pues siento mucho decírtelo Usuario Anónimo, pero seguridad completa en ese sentido va a ser que no.

Va a ser que no
Pero qué me estás diciendo. Me siento entonces estafado por tu anterior tutorial. Devuélveme el dinero. 

Tranquilo Usuario Anónimo. Primero expliquemos por qué Wireguard no es todo lo seguro que debería a la hora de impedir a los usuarios entrar en equipos en los que no están autorizados y luego daremos una solución efectiva a este problema.

Seguir leyendo
Share

Tutorial de TrueNas Parte 2: Configuración de TrueNas

Miniatura de TrueNAS

En un artículo anterior hemos visto las funcionalidades que un sistema como TrueNAS nos podía otorgar a nivel doméstico. Hemos visto también cómo realizar la instalación del sistema en un equipo y cómo ponerle IP fija. Así que llegados a este punto supongo que tenemos nuestro TrueNAS recién instalado pero sin ningún tipo de configuración.

Ah, pero ¿Hay que configurarlo más? ¿No funciona ya así? ¡Qué decepción!

Claro que hay que configurarlo, Usuario Anónimo. TrueNAS nos permite hacer muchas cosas, pero sobre todo vamos a tener que decirle qué discos de los que tenemos instalados en el equipo va a usar, qué carpetas vamos a compartir en nuestra red y cómo y con quién vamos a compartirlas. Date cuenta que lo único que hemos hecho en la primera parte del tutorial es instalar el sistema operativo pero esto por sí sólo no nos sirve de gran cosa. Tenemos aún que trabajar para que el sistema funcione como queremos. Veamos cómo tenemos que hacer para hacer una configuración de TrueNas impecable:

Seguir leyendo
Share

Algunos procedimientos a seguir si tu servidor web o de correo no funciona

Tener un servidor web o de correo doméstico es para cualquier aficionado a la informatica un pequeño lujo. Es una verdadera gozada poder tener un espacio propio para almacenar lo que te dé la gana sin tener que preocuparse de restricciones de espacio o de tráfico típicas que suelen tener muchos hostings. Además, administrar tu propio hosting te obliga a aprender muchísimas cosas que puedes luego aplicar a ámbitos profesionales.

Y por supuesto, cuando ese servidor es directamente para un uso profesional, es una verdadera tranquilidad saber que no tienes que preocuparte de restricciones de ningún tipo y que en cuanto a costes lo único que debe preocuparte es el consumo energético y tener un dominio comprado.

Y que lo digas, pero yo estoy intentando montar el mío y no consigo que funcione. Esto es una locura. Prefiero gastarme los ahorros en un hosting de verdad y no tener que pelearme con esto. Me da que esto no va a funcionar nunca y...

No desesperes Usuario Anónimo. Evidentemente no todo es un camino de rosas cuando te animas a un proyecto de este tipo, pero cuando hay algún problema con un servidor web suele ser sencillo saber dónde está la causa. Un servidor Web que no funciona es como un enfermo. Tienes que fijarte mucho en sus síntomas, porque te darán muchas pistas de dónde puedes tener el fallo. En este artículo veremos como interpretar esos síntomas en un servidor web LAMP para poder tener pistas de cómo curar al enfermo de forma rápida y efectiva. Ojo: la cantidad de problemas posibles que pueden causar una web caída es enorme, así que vamos a centrarnos sólo en cómo saber dónde está el problema y veremos unas cuantas soluciones.

Seguir leyendo
Share

Cómo resolver si Microsoft no te deja enviar e-mail a sus cuentas desde tu servidor.

En un artículo anterior hemos visto cómo crear un servidor de correo casero (o para una pequeña empresa) de forma muy sencilla. Pero hemos visto que parte de la problemática de montar un servidor de correo no es la instalación y configuración del mismo, sinó que también hay que estar lidiando de vez en cuando con listas negras y otros servidores que califican el tuyo como peligroso por diferentes motivos.

Ya, pero supongo que las listas negras están ahí para algo, no sólo para fastidiar la vida a los que quieran montar un servidor de correo. 

Efectivamente Usuario Anónimo. Siendo justos, hay motivos que son completamente lógicos para que un servidor sea baneado de forma que se le impida enviar correos a otros servidores. Podría ser el caso de un servidor que esté enviando contínuamente correo basura a múltiples direcciones de e-mail. Creo que estaremos de acuerdo si te digo que a un servidor que sólo envía SPAM, o al menos que lo envía en un porcentaje o en unos números elevados, alguien debería pararle los pies (y que otros servidores lo baneen es una medida correcta).

Un poco más polémico es el hecho de que un servidor de correo alojado en una IP variable siempre esté baneado por defecto y que se le impida enviar correo a otros servidores únicamente por no disponer de una IP fija… pero al fin y al cabo si lo piensas puede tener hasta sentido (porque este tipo de líneas son líneas domésticas en las que no suele haber servidores de correo, por mucho que tú y yo los hayamos montado).

Pero la vida no siempre es justa, y entre esas injusticias está la política que aplica Microsoft con los servidores de correo de terceros (como el que hemos montado en el tutorial que hemos indicado antes). Microsoft, porque ella lo vale, en cuanto ve que estás enviando un poco de correo a sus servidores directamente te banea. Y ojo: que no digo un volumen grande ni enviar spam. No, no. Digo unos pocos correos legítimos al día. En cuanto detecta que tu ip se dedica a enviar correo, sin aviso previo te encontrarás con que un día todo el correo que estás enviando a cuentas en sus servidores no llega a su destino.

Seguir leyendo
Share

Servidores de correo gratis, libres y sencillos de gestionar. Comparativa e instalación.

Montar un servidor de correo «casero» e incluso a nivel de una pequeña empresa en GNU linux no es sencillo si vamos a hacerlo instalando todos los módulos por separado, para qué nos vamos a engañar. Es una tarea lenta que requiere instalar multitud de componentes (apache, php, mysql, dovecot, postfix, spamassasin, antivirus… y un largo etcétera) y configurarlos correctamente para que interactuen ente ellos de la forma en que se espera. Sin embargo hay unas cuantas soluciones integradas y completamente gratuítas que nos permiten poner en marcha algo tan complejo de forma más o menos sencilla.

Espera… ¿Me estás diciendo que has hecho trampa montando esta web y todo el tinglado que tienes en este servidor? ¿Que realmente no has hecho tú la instalación de todo y se lo has dejado a un mísero programa de terceros? Me acabas de decepcionar, tío.

No es exactamente «usar trampas», Usuario Anónimo. Como muchos sabréis, esta web no está alojada en ningún hosting, sinó que cuelga directamente de un equipo que tengo montado en mi casa, en el que, además de esta web, corren un par de páginas más, un servidor de correo y un servidor de archivos en la nube basado en «nextcloud». Montar una página web sobre un apache es bastante sencillo, pero la cosa se complica bastante si quieres integrar todo con un servidor de correo electrónico. Precisamente para eso están estas soluciones. La filosofía de la mayoría de ellas es instalarlas con el sistema operativo limpio (Normalmente la versión servidor de un sistema Linux) y una vez instalada, sobre ellas ya puedes hacer las modificaciones que consideres de forma más o menos sencilla.

En este artículo voy a ir mencionando las soluciones que he ido probando y me parecen más sencillas de instalar (y algunas que aún no he probado, pero que les tengo muchas ganas) e intentaré explicar cómo es la instalación de cada una, sus ventajas y sus inconvenientes, pero antes creo que es conveniente tener claro lo que debemos preparar antes de hacer la instalación de cualquiera de estos servidores.

Seguir leyendo
Share

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies