Tutoriales, noticias y soluciones informáticas

Etiqueta: puertos

PiServer con Docker – Parte 15: Instalación de VaultWarden – Convertir un Docker CLI a Docker Compose

A estas alturas, si recopilamos todo lo que hemos hecho gracias a Docker en los 14 artículos que llevamos realizados, aún podemos hacer un listado interesante: Plex, Pi-hole, aMule, Nginx Proxy Manager, Nextcloud… y unas cuantas aplicaciones más que no pongo por no aburrir al personal.

Ahora vamos a instalar algo que seguro que nos será muy útil en nuestro día a día. Vamos a instalar Vaultwarden, que es un gestor de contraseñas en nube que…

¡PARA! ¡Que te he pillao! Nos quieres duplicar un artículo. Eso ya lo explicaste en este enlace. No nos vengas a reexplicar lo ya explicado. 

No Usuario Anónimo. Soy consciente de que la instalación de VaultWarden se explicó muy ampliamente en ese artículo que nos dices, pero en esta serie de tutoriales estamos viendo cómo instalar todo sobre Docker Compose y en esa instalación usamos en su momento Docker CLI (os recuerdo que las diferencias entre ambos las vimos en este otro artículo).

Así que en este artículo no vamos a explicar cómo se usa VaultWarden ni las ventajas de usar un gestor de contraseñas. Para todo eso os remito a ese mismo artículo. Aquí lo que vamos a explicar es cómo instalarlo mediante Docker Compose, pero sobre todo me interesa que sepáis convertir un Docker CLI en un Docker Compose, y por eso nos viene de perlas ese mismo artículo. Quiero que cuando terminéis de leer el artículo no os dé miedo tener que convertir cualquier Docker CLI que hayáis visto en internet en un Docker Compose.

Recordad que Docker Cli (Command Line Interface) es la herramienta más básica que existe para interactuar con Docker, pero sólo puede ejecutar un contenedor a la vez.

Docker Compose sin embargo nos permite definir y ejecutar aplicaciones que usan múltiples contenedores (los gestionamos todos a la vez mediante un único archivo de configuración que estamos llamando siempre docker-compose.yml).

Y… ¡Qué caray! Estamos haciendo todo en Docker Compose y hemos conseguido tener todos los dockers super ordenados. No vamos a dejar un contenedor descolgado usando Docker CLI ¿Verdad?

Veamos cómo podemos afrontar la conversión.

Seguir leyendo
Share

PiServer con Docker – Parte 9: Configuración de un servidor Proxy nginx, beneficios y guía paso a paso

Después de haber visto las ventajas que tiene usar Docker en servidores (domésticos y empresariales), de aprender cómo se usa y de haber instalado unos cuantos Dockers simples, toca instalar por fin un proxy que nos ayude a realizar instalaciones que nos generen páginas web.

Entonces ¿al final no voy a poder instalar más cosas sin el proxy?
Varios equipos informáticos

Como hemos dicho en el artículo anterior, por poder puedes, pero todas las páginas web van a querer instalarse en el puerto 80. Si no usas un proxy o bien vas a tener direcciones web feas, del estilo «midominio.com:8472» o bien tendrás que hacer la instalación directamente en el sistema sin usar docker, pero teniendo que configurar absolutamente todo a mano. Así que te va a compensar mucho usar un proxy, y el que vamos a ver es extraordinariamente sencillo de usar. Pero antes de ponernos a instalar el Docker del proxy, tenemos que preparar un par de cosas en nuestro sistema. Veámoslas.

1- Mapeamos los puertos 80 y 443 a la ip local de nuestra raspberry.

Esos dos son los puertos que necesitan las webs de hoy en día para funcionar. El puerto 80 va a transmitir la web sin ningún certificado de seguridad. El 443 va a permitir que la web esté securizada.

Ah, vale. Pues como yo quiero tener todo muy seguro entonces voy a mapear sólo el puerto 443 porque...

No te pongas a hacer inventos, Usuario Anónimo. El puerto 80 lo necesitamos precisamente para poder generar el certificado de seguridad que nos permitirá usar el 443. Además, si alguien pone en su navegador la web como «http://miweb.com» en lugar de https, tenemos que hacer que de alguna forma se pueda llegar igualmente a esa dirección. Así que hay que mapear sí o sí los dos puertos.

Venga, vale. ¿Y cómo hago el mapeo?

Cada router es diferente y en cada marca y modelo se hace de una u otra forma. Deberías acceder a la web de configuración de tu router (normalmente en la dirección 192.168.1.1 o 192.168.0.1) y una vez dentro buscar algún apartado que ponga algo así como «puerto de envío», «Red», «Network» o «Forwarding». Dentro de ese apartado debemos configurar estas dos reglas de reenvío de puertos:

PUERTO 80

  • Puerto interno: 80
  • Puerto externo: 80
  • Protocolo: TCP
  • IP interna: la de tu Raspberry

PUERTO 443

  • Puerto interno: 443
  • Puerto externo:443
  • Protocolo: TCP
  • IP interna: la de tu Raspberry
Seguir leyendo
Share

Restricciones de puertos e IP’s usando Wireguard

En un artículo anterior hemos hablado de Wireguard. Hemos visto que este software nos va a permitir crear un servidor VPN con algunas ventajas respecto a una instalación básica de OpenVPN. Por internet veréis mencionado mil veces que la principal ventaja deWireguard es la velocidad, pero hemos podido ver que tiene otras muchas funcionalidades interesantes. Por ejemplo, si habéis seguido el tutorial, hemos instalado de forma muy sencilla un interfaz web que nos permite gestionar desde un navegador la creación y gestión de los diferentes usuarios de la VPN. Además, desde el propio interfaz, se le puede decir a cada cliente de VPN que hayamos creado a qué equipos de nuestra red puede acceder y a qué equipos no va a poder hacer ni un mísero ping.

Esa precisamente es la funcionalidad que más me ha gustado. He hecho todo lo que has dicho en el trabajo y ahora tengo absoluta seguridad de que mis usuarios de VPN no van a poder acceder a otros equipos y...

Pues siento mucho decírtelo Usuario Anónimo, pero seguridad completa en ese sentido va a ser que no.

Va a ser que no
Pero qué me estás diciendo. Me siento entonces estafado por tu anterior tutorial. Devuélveme el dinero. 

Tranquilo Usuario Anónimo. Primero expliquemos por qué Wireguard no es todo lo seguro que debería a la hora de impedir a los usuarios entrar en equipos en los que no están autorizados y luego daremos una solución efectiva a este problema.

Seguir leyendo
Share

Servidores de correo gratis, libres y sencillos de gestionar. Comparativa e instalación.

Montar un servidor de correo «casero» e incluso a nivel de una pequeña empresa en GNU linux no es sencillo si vamos a hacerlo instalando todos los módulos por separado, para qué nos vamos a engañar. Es una tarea lenta que requiere instalar multitud de componentes (apache, php, mysql, dovecot, postfix, spamassasin, antivirus… y un largo etcétera) y configurarlos correctamente para que interactuen ente ellos de la forma en que se espera. Sin embargo hay unas cuantas soluciones integradas y completamente gratuítas que nos permiten poner en marcha algo tan complejo de forma más o menos sencilla.

Espera… ¿Me estás diciendo que has hecho trampa montando esta web y todo el tinglado que tienes en este servidor? ¿Que realmente no has hecho tú la instalación de todo y se lo has dejado a un mísero programa de terceros? Me acabas de decepcionar, tío.

No es exactamente «usar trampas», Usuario Anónimo. Como muchos sabréis, esta web no está alojada en ningún hosting, sinó que cuelga directamente de un equipo que tengo montado en mi casa, en el que, además de esta web, corren un par de páginas más, un servidor de correo y un servidor de archivos en la nube basado en «nextcloud». Montar una página web sobre un apache es bastante sencillo, pero la cosa se complica bastante si quieres integrar todo con un servidor de correo electrónico. Precisamente para eso están estas soluciones. La filosofía de la mayoría de ellas es instalarlas con el sistema operativo limpio (Normalmente la versión servidor de un sistema Linux) y una vez instalada, sobre ellas ya puedes hacer las modificaciones que consideres de forma más o menos sencilla.

En este artículo voy a ir mencionando las soluciones que he ido probando y me parecen más sencillas de instalar (y algunas que aún no he probado, pero que les tengo muchas ganas) e intentaré explicar cómo es la instalación de cada una, sus ventajas y sus inconvenientes, pero antes creo que es conveniente tener claro lo que debemos preparar antes de hacer la instalación de cualquiera de estos servidores.

Seguir leyendo
Share

Tutorial: Instalación de un servidor de Zulip paso a paso

En nuestro anterior artículo hemos hecho una comparativa de las alternativas más usadas en la actualidad para mensajería empresarial, y hemos destacado una de ellas sobre el resto: Zulip.

Hemos visto que este programa nos permitía hacer básicamente lo mismo que el resto de opciones, pero destacaba sobre el resto por tener código libre (en un software de este tipo eso es sinónimo de garantía de que no nos van a espiar las comunicaciones), tener detrás el apoyo de una gran compañía como Dropbox (además de una comunidad activa de desarrolladores), poder instalarse en nuestros propios servidores (lo que significa que ni cedemos nuestros datos a terceros ni dependemos de que sufran caídas de servicio que no podamos controlar) y tener un precio difícilmente superable: Si lo instalamos en nuestros servidores podemos disfrutar de él de forma gratuita.

No nos vengas con sermones que ya nos vamos conociendo. A ti lo que te importa es no gastarte ni un duro. ¿Te han dicho alguna vez que eres un poco rata?

… y este es nuestro querido «Usuario Anónimo», al que le encanta sacar punta a todo lo que decimos por aquí.

No te pases. A casi todo. 

En fin… en este artículo vamos a explicar cómo podemos instalar un servidor de Zulip en uno de nuestros equipos. Pero antes de empezar vamos a hacer un listado de todo lo que necesitamos para que la instalación sea correcta.

Seguir leyendo
Share

ID alta en el Emule

Si alguno de vosotros intentó hacer funcionar el emule conectándose mediante un router o router wifi, habrá comprobado que el emule o bien no es capaz de conectarse a ningún servidor o bien cuando se conecta siempre lo hace con ID baja. Simplificando un poco, el router no sabe a qué equipo darle las peticiones que llegan desde internet (aunque el vuestro sea el único equipo que está conectado al router, el router se hace un lío para hacer llegar los paquetes de datos al ordenador). Para solucionarlo hay dos vías.

1) Configurar el router en «monopuesto». Con esta opción solamente podremos tener un único equipo conectado a internet, pero desaparece el problema por completo, ya que el router no tendrá duda de a quién entregarle los datos. Es una opción válida si teneis un router que no es wifi y en la configuración del router hay alguna opción en este sentido (tendreis que revisar el manual del router para ver si tiene alguna opción que permita ponerlo en monopuesto)

2) Mapear los puertos que usa el VNC para que cada vez que se haga una entrada de datos por esos puertos, estos datos lleguen a nuestro equipo. Es la opción mejor si teneis un router wifi o teneis conectados varios equipos al router.

Para que nos funcione esta segunda opción, primero debemos revisar la configuración del emule. Lo abrimos y nos vamos a «preferencias»

(Un pequeño detalle… fijaos que en este tutorial estoy usando el «emule morph», pero se puede realizar igualmente con cualquier clase de emule).

Una vez que hemos entrado en las preferencias, nos vamos a la pestaña de «conexión» y hacemos los siguientes cambios:

En primer lugar nos fijamos que la opción de «puertos aleatorios» esté desactivada. Si no está desactivada, cada vez que se conecte el emule intentará hacerlo por un puerto diferente, y eso nos impediría mapear el puerto de forma correcta.

OJO: Esa opción es muy interesante tenerla activada cuando nos conectamos con un router en monopuesto o con un módem directamente a internet, pero en nuestro caso, necesitamos tenerla desactivada para poder controlar en qué puerto se conecta el emule.

Lo siguiente que hay que hacer, como veis en la imagen, es cambiar el número del puerto por defecto que usa el emule. Los proveedores de internet, en su ánimo de «mejorar la calidad del servicio», hacen que el puerto por defecto del emule vaya más lento que cualquier otro puerto, por lo que vamos a cambiarle el número del puerto por otro comprendido entre el 3000 y el 65000. Podeis poner un número cualquiera entre ese rango. En el ejemplo he usado el 8222 y el 8223, pero no por nada en concreto. No hay puertos mágicos que os harán más rápidas las conexiones, por mucho que en determinadas páginas de internet recomienden tal o cual puerto. Lo que sí pasa es que las operadoras «capan» el puerto por defecto, así que simplemente inventaros dos números y ponedlos en las dos casillas correspondientes.

Con esto hecho, guardamos cambios y cerramos el emule. Ahora pasamos al router para configurar el mapeo. Al igual que en el tutorial del VNC, nos vamos a centrar en la configuración de un router Comtrend hg536+. Otros modelos de router van a tener un sistema de configuración distinto. Tendríais que mirar el manual de vuestro router para hacer lo mismo que vamos a hacer aquí, pero no os preocupeis, porque suelen ser opciones muy similares las de todos los routers.

Antes de nada, para no desviarme de lo que hemos hecho en el tutorial del VNC, vamos a poner a nuestro equipo una IP fija, para que el router no tenga problemas a la hora de identificarlo en la red. Nos vamos al panel de control –> conexiones de red, y hacemos click en la conexión que vayamos a configurar. Saldrá una pantalla similar a esta.

Nos vamos a «protocolo internet tcp-ip» y dejamos la configuración de forma similar a esta

Así hemos asignado una IP fija a nuestro equipo.

En primer lugar nos vamos a la página de inicio del router (http://192.168.1.1) y nos vamos a la opción que nos permita mapear puertos. En nuestro caso se encuentra en «Advanced Setup» –> «NAT».

Pinchamos en «add», para añadir un puerto y nos sale algo como esto…

Fijaos que lo que rodeo con un círculo es lo importante (y los datos que hay, están de acuerdo con la configuración que hemos visto arriba). Ahora simplemente guardais cambios y listo.

Con esto debería llegar para que este conocido programa os funcione sin problemas y con ID alta.

Share

Cómo usar el VNC conectándose con un router

Hay algunos programas que por su funcionamiento necesitan tener una conexión directa a internet para que no den problemas. Me refiero a programas como el VNC o el emule o cualquier tipo de servidor que queramos montar (ftp, apache, etc…), en los que si te conectas a internet mediante un router o bien no funcionan o bien hacen cosas extrañas.

¿Por qué este tipo de programas no funcionan bien bajo un router? A pesar de pecar de exceso de simplicidad os lo voy a intentar explicar de forma que se pueda entender por cualquiera. Imaginaos que el ordenador está conectado a un módem cable (conexión directa a internet) y de repente llegan datos por internet. Como el nuestro es el único ordenador que está conectado a internet, esos datos van a parar a nuestro equipo sin problema.

Ahora suponed que nos conectamos mediante un router wifi. A pesar de ser el nuestro el único equipo de la red, el router necesita saber en todo momento a qué equipo le va a dar los datos. De tal forma, si llegan datos de internet sin que nuestro equipo los haya pedido previamente, el router se hará un lío ya que necesita saber a qué equipo entregarle esos datos. Imaginaos que hay tres equipos conectados en la red y llegan datos por internet. ¿A qué equipo de los tres se los da? Este es el problema que debemos resolver en nuestro router.

Vale… cualquier informático me dirá que es una explicación muy simplista y poco precisa. Pero seguramente hayais entendido el fondo de la cuestión. Si instalamos un programa en el ordenador que actúe como servidor (es decir, que se dedique a «escuchar» las peticiones que vienen de internet sin que el equipo las haya pedido), necesitamos «decirle» al router que cuando vengan datos del tipo «x», esos datos son para nuestro equipo y no para otro equipo de la red (aunque no haya más equipos conectados al router).

Ahora que ya sabemos por qué hay programas que fallan cuando nos conectamos mediante un router, vamos a ver la solución. Lo principal para llegar a ella es saber qué puerto usa el programa que estamos usando. Normalmente este tipo de programas dejan claro qué puerto usan, pero si no es así leeros la documentación que viene en el programa.

En este artículo vamos a centrarnos en el VNC, como complemento de un par de artículos ya publicados en la web (1 y 2). Os recomiendo leer ambos artículos antes de empezar este para documentaros sobre las funcionalidades del programa y su configuración.

Si abrimos la ventana principal del servidor de VNC nos encontramos algo como esto:

Como veis, ya en la ventana principal del servidor de VNC tenemos los dos puertos que va a usar el programa. Aseguraos que la opción «ports» esté marcada en el programa. Os sugiero que de entrada cambieis los puertos que vienen por defecto (que son el 5900 y el 5800) por otros dos puertos cualquiera (en este caso hemos puesto el 5912 y el 5913). Así si desde fuera alguien con malas intenciones os detecta los dos puertos abiertos, no sabrá de entrada qué programa está usando esos puertos. El resto de la configuración del VNC la dejamos como está en la foto.

Ahora pasamos a decirle al router que cuando alguien intente entrar por esos puertos, el ordenador de referencia es el que tiene instalado el VNC. Para ello se pueden usar varios métodos, pero en este tutorial lo que haremos para no liarnos será poner una IP estática al equipo y después redireccionar esos puertos a la ip que hemos elegido.

Nos vamos al router y miramos qué intervalo de IP’s está otorgando a los equipos de la red. En nuestro caso, con un router Comtrend está asignando ip’s entre la 192.168.1.130 y 192.168.1.160. Para saberlo, nos hemos ido a la página del router (http://192.168.1.1) y hemos pinchado en «advanced setup» –> «LAN».

Ahora que sabemos qué rango de ip’s está asignando el router a los nuevos equipos que se pueden incorporar a la red, vamos a asignar a nuestro ordenador manualmente una dirección IP fuera de ese rango de forma manual. A pesar de que el router debe ser lo suficientemente inteligente como para no asignar una ip que ya está siendo usada, por precaución vamos a darle al equipo que tiene el VNC instalado una dirección ip fuera de este rango para ahorrarnos problemas. Para ello nos vamos al panel de control –> conexiones de red, y hacemos click en la conexión que vayamos a configurar. Saldrá una pantalla similar a esta.

Nos vamos a «protocolo internet tcp-ip» y dejamos la configuración de forma similar a esta

OJO: Estoy diciendo de forma similar. Realmente lo único que hemos cambiado ha sido la línea que he marcado con un círculo. El resto deberá permanecer igual. En caso de tener todas las configuraciones automáticas, debemos poner como puerta de enlace la dirección del router.

Vale. Con todo esto ya nos hemos asegurado que el nuestro sea el único equipo de la red que pueda tener esa dirección IP. Ahora vamos a decirle al router que cualquier petición que entre por el puerto del VNC, se dirija a nuestro equipo y no a otro. Abrimos la página de configuración del router y buscamos alguna opción para mapear puertos. En el caso de nuestro Comtrend hg536+, encontramos la opción en «advanced setup» –> «Nat» –> «virtual servers», y debemos hacer algo como lo que aparece en la siguiente captura de pantalla.

Voy paso por paso:

1) Como veis, primero le ponemos un nombre al mapeo que estamos haciendo (en este caso, lo llamaremos VNC).

2) Ahora indicamos la dirección IP del equipo que va a tener el VNC (Arriba la definimos como la 192.168.1.129)

3-4) Ahora le decimos el puerto que vamos a mapear, que en este caso será el que hemos definido en el vnc (el 5912 y el 5913). Como son dos puertos contíguos podemos ponerlo como rango de puertos. Si no, necesitaríamos una línea para cada puerto, poniendo el mismo número en las dos casillas.

5) Por último seleccionamos protocolos TCP y UDP.

6) Aceptamos.

Antes de nada nos vamos a NAT para comprobar que el mapeo de puertos ha sido correcto y que figura el puerto que hemos mapeado .

Con todo esto (que no es poco) ya nos debería funcionar perfectamente el vnc. Para acceder a él, es importante saber que hay que tener de referencia dos direcciones. Una para cuando accedamos desde fuera de la red (desde otro ordenador conectado a internet fuera de la red privada) y otra para cuando nos conectemos desde un equipo que esté conectado al router.

Cuando nos conectemos desde otro ordenador conectado a nuestro router, usaremos las siguientes direcciones:

– En caso de usar un cliente de vnc: 192.168.1.129:5912
– En caso de intentar acceder desde un navegador de internet:

http://192.168.1.129:5913

Pero si intentamos conectar desde fuera, necesitaremos saber la ip pública del router. Para ello es muy útil un programa llamado «dyndns updater», que convierte nuestra ip dinámica en una dirección fija. Lo descargamos desde esta dirección, nos creamos una cuenta y lo instalamos.

http://www.dyndns.com/support/clients/

Una vez instalado, en la pantalla principal nos vamos a «settings».

En la siguiente pantalla marcamos «allow me to configure manually» y le damos a «configure».

Por último marcamos «detect from website that returns my ip address».

El resto de la configuración del programa es la de siempre. El programa nos da una dirección del tipo www.unadireccióncualquiera.selfip.com

Con esa dirección, la conexión desde fuera de la red privada se hará así:

– En caso de usar un cliente de vnc: www.unadireccióncualquiera.selfip.com:5912
– En caso de intentar acceder desde un navegador de internet: http://www.unadireccióncualquiera.selfip.com:5913

En fin… espero que os haya sido útil este tutorial. Espero vuestros comentarios.

Share

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies