Tutoriales, noticias y soluciones informáticas

Etiqueta: servidor (Página 1 de 2)

PiServer con Docker – Parte 18: Instalación de Picsur.

Ejemplo de Picsur

Después de haber publicado un tutorial de un docker pequeñito pero muy útil como ha sido el de Filegator, creo que estaría muy bien ver la instalación de Picsur, que es un contenedor muy similar pero centrado en la publicación de imágenes.

Seguro que en alguna ocasión habéis publicado algún comentario en un foro de internet, pero para documentar mejor lo que estáis diciendo habéis tenido la necesidad de publicar también una imagen en el foro.

Contínuamente me está pasando, y la verdad es que desde que tengo Filegator estoy generando con él los enlaces de las fotos que quiero subir a los foros que frecuento. Lo malo es que no se ven las imágenes directamente, sinó que se descargan como si fueran otro tipo de fichero. 

Claro. Filegator funciona perfectamente para descargar ficheros, pero si quieres que lo que publiques se vea en un foro o en una página web, a lo mejor es más conveniente tener un sistema específico para subir imágenes. Mira, cuando subes una imagen a Picsur, obtienes algo como ésto.

Picsur con imagen subida
¿No tenías otra imagen mejor que subir para documentar lo que estás explicando? Y además ¿Qué me estás intentando decir con ese ejemplo?

Pues que picsur te genera no sólo una simple URL de la imagen (como te haría Filegator), sinó que te permite que la imagen esté disponible en distintos tipos de ficheros y te genera ya el código para ponerlo dónde quieras. Por ejemplo, en el caso de que quieras ponerla en un foro te interesaría el «BBCode».

Ah,pues está interesante la verdad. ¿Dónde decías que estaba esa web? ¿En https://picsur.org/?

No, no, no. La web que nos indicas es un ejemplo de cómo se usa el programa. Nosotros haremos la instalación de Picsur en nuestro pequeño servidor. No vamos a depender de ningún servicio externo y nuestras imágenes sólo se usarán para lo que nosotros queramos, no para alimentar IA’s ni nada parecido.

Así que vamos a ver cómo podemos hacer la instalación de picsur de la forma más sencilla posible.

Seguir leyendo
Share

PiServer con Docker – Parte 10: Instalación de Navidrome.

Ordenador usando Navidrome

Seguro que después del artículo anterior en el que os expliqué cómo instalar un proxy en vuestro equipo, estáis deseando instalar algo que genere una página web. Voy a cumplir vuestros deseos. Vamos a empezar con una instalación de las más sencillas de este tipo. En esta ocasión instalaremos Navidrome, que se trata de un programa para gestionar nuestra biblioteca de música. Navidrome viene a funcionar de forma similar a Spotify pero autoinstalado. Vas poniendo los álbumes de música en una carpeta y Navidrome te genera una web para escucharlos en línea al estilo Spotify. De hecho si instalas en el móvil la aplicación «Substreamer» (disponible para iOS y Android) puedes tener algo similar a un «spotify» personal y sin anuncios en tu móvil y que puedes escuchar en cualquier lado.

Bah, pues ya me dirás. ¿Qué me da esto que no pueda hacer con spotify?

Pues en primer lugar, que no dependes de un tercero para gestionar la música que te gusta. Pero además no tienes que pagar ningún tipo de suscripción ni tienes que soportar anuncios entre canción y canción, además de poder compartir contenidos con familia y amigos creándoles usuarios.

Pantalla de Navidrome

Aunque voy a ser sincero: empezamos con este Docker en concreto porque es extremadamente simple. Tanto, que vamos a utilizarlo en el próximo tutorial (en el número 11) para «torturarlo» y hacerle la vida imposible. Pero no adelantemos acontecimientos. Vamos a ver cómo podemos hacer la instalación de Navidrome de forma sencilla.

Seguir leyendo
Share

PiServer con Docker – Parte 8: Planteamiento de un servidor web dockerizado.

Navegando por internet

En anteriores tutoriales hemos aprendido un montón de cosas: primero logramos instalar Docker y Docker Compose en un dispositivo con Linux (nos hemos centrado en Raspberrys pero hemos visto como hacerlo en Debian y Ubuntu). Hemos visto también cómo funciona Docker y un montón de comandos para gestionarlo y luego hemos aprendido a instalar unos cuantos Dockers diferentes.

Sin embargo los dockers que hemos instalado no han generado ninguna web que fuera accesible desde el exterior. Normalmente, cuando empresas o particulares quieren tener una página publicada en internet y no quieren complicarse la vida, contratan a una empresa de hosting para que albergue su web. Albergues hay miles y con montones de planes diferentes, pero os voy a contar los tipos de alojamientos que más he podido ver en empresas con las que he tratado.

Un momento... ¿Me he confundido de artículo? ¿No vas a hablarnos de cómo autohospedar una web usando Docker?

Claro que sí, usuario Anónimo, pero antes de empezar es bueno que veamos que alojar una web no es algo trivial. Es positivo que comparemos «la forma habitual» de hacer las cosas (la forma por la que optan el 90% de las empresas y particulares) con la que vamos a aprender en los siguientes tutoriales. Por eso vamos a ver los tipos de alojamientos más habituales junto con sus costes. Con estos datos podremos determinar las ventajas e inconvenientes que tendremos autoalojando una web en nuestra casa.

Seguir leyendo
Share

PiServer con Docker – Parte 1: Primeros pasos hacia un servidor con Docker

Conectores de una raspberry

Hace ya unos cuantos años creamos en este mismo blog una serie de tutoriales para aprender a montar un servidor casero con una Raspberry. Empezamos aprendiendo a instalar Raspbian, que era de aquella el sistema operativo oficial para estos dispositivos, y después hemos ido montando sobre ese sistema un montón de «Servicios» para nuestro hogar. Pi-hole, un servidor de VPN, clientes de aMule y Transmision y hasta un servidor de Plex.

El tiempo ha pasado y han cambiado muchas cosas. Raspbian ha evolucionado y ahora se llama «Raspberry pi OS». Además ahora tenemos herramientas mucho mejores que nos facilitan mucho la vida a la hora de instalar y configurar el sistema, y tenemos tecnologías maduras que nos permiten montar todo de forma muchísimo más sencilla. Así que creo que es un buen momento de volver a explicar de nuevo todo lo que hemos montado de aquella. Seguiré enfocando estas guías a gente que está empezando en el uso de estos dispositivos y que no tienen ni idea de Linux (Creo que es la forma correcta de abordar este tema), por lo que os ruego a los expertos que me perdonen si me paro en exceso explicando comandos demasiado «basicos». Además también quiero introducir unos cambios muy importantes respecto a lo que hicimos hace unos años:

  • Vamos a adaptar estos tutoriales a las nuevas tecnologías y sistemas que han ido apareciendo en los últimos años.
  • Antes de ponernos a instalar cosas, vamos a aprender qué es docker, para qué sirve y cómo se usa (tendremos un artículo íntegramente de este tema)
  • Una vez que sepamos usar docker, vamos a emplearlo para instalar todo lo que habíamos instalado en los tutoriales anteriores (Sí… será como una repetición de esos mismos tutoriales pero usando docker).
  • Y una vez que sepamos montar todo lo que ya habíamos montado previamente ¿Por qué no aprender a instalar muchas más cosas en nuestro servidor?
Bueno... muchas más cosas no podrán ser. Una Raspberry es un dispositivo muy limitado y como le metas mucha caña seguro que acaba explotando. 
Raspberry sobre un macbook

Para tu información, Usuario Anónimo, todo ese software (sin dockerizar) lo he llegado a usar activamente, todo a la vez, en una mísera Raspberry Pi 2. Las Raspberrys actuales tienen más núcleos, más capacidad de proceso, más memoria y procesadores de 64 bits en lugar de 32 por lo que son mucho más potentes y pueden hacer más cosas a la vez. Aún así es evidente que no tienen las capacidades que pueda tener un ordenador completo moderno, pero sí que tienen potencia más que suficiente como para aguantar con todo esto y más.

En todo caso es importante indicar una cosa. Excepto este primer tutorial (Que está enfocado a la instalación del sistema operativo en una Raspberry), el resto de artículos podréis usarlos tal cual en cualquier instalación linux basada en Ubuntu o Debian. Así que lo que aprendamos aquí podremos aplicarlo a instalaciones más complejas.

¿Qué necesitamos para seguir el tutorial?

Para poder montar nuestro pequeño servidor vamos a necesitar lo siguiente:

  • Un ordenador (Da igual que tenga instalado Windows, Mac OS o Linux). Lo necesitaremos para acceder a nuestra pequeña raspberry porque a ésta ni siquiera le vamos a conectar un monitor. Trabajaremos con ella siempre de forma remota.
  • Una placa Raspberry Pi. Para los proyectos que crearemos, nos servirá cualquiera desde la Raspberry Pi 3 en adelante. Incluso una Zero 2 W nos podría servir (Ojo: una zero normal no nos serviría porque no soportaría un sistema operativo de 64 bits). Una sencilla búsqueda en Amazon os muestra algunas opciones.
  • Una tarjeta de memoria Micro SD que hará las veces de disco duro de nuestra Raspberry. Vamos a meterle bastante caña, así que intentad ponerle una decente (no la compréis en el bazar de al lado de casa. Coged una en una tienda de informática de confianza). Os recomendaría usar una de un mínimo de 32 GB de almacenamiento. Este enlace os da algunas opciones.
  • Necesitamos que nuestro ordenador pueda escribir en esa tarjeta de memoria, así que si no tiene un lector de tajetas compatible, necesitaríamos ponerle un adaptador USB que permita escribir en ella. Me refiero a algo como esto.
Adaptador usb-MicroSD
  • Os recomiendo encarecidamente conectar la raspberry con un cable de red directamente al router. Evidentemente no podremos hacerlo si usamos una Raspberry Pi Zero 2 W, pero si no es así, buscad un cable de red y hacedle un sitio a la raspberry al lado del router. Usad sólo la conexión WiFi de la Raspberry como última opción.
  • Para muchos de los proyectos que vamos a hacer, vamos a necesitar mapear puertos en el router que os otorga conexión a internet, así que tened a mano las credenciales de acceso al vuestro.
  • A colación con este último punto, voy a suponer que sabéis todo lo referente a direcciones IP (Sabéis qué es una dirección ip, qué segmento de IP’s estáis usando en vuestra instalación, etc…). Suelo detenerme en cada punto en este tipo de tutoriales, pero pararme a explicar qué es una dirección IP tal vez sea excesivo.

Es importante indicar que, con la excepción de este primer tutorial, el resto de lo que vayamos a aprender se va a poder aplicar tanto en una Raspberry como en cualquier otro equipo en el que hayáis instalado una distribución Linux (al menos las derivadas de Debian y Ubuntu).

Sin más preámbulos, vamos a ver cómo podemos instalar un sistema operativo optimizado para funcionar como servidor en nuestra Raspberry.

Seguir leyendo
Share

Móntate tu propio servidor de videoconferencias con Jitsi Meet.

Desde hace muchos años cualquier usuario de un ordenador dispone de muchísimas opciones para poder realizar llamadas de audio y videoconferencias. Podemos remitirnos al Pleistoceno informático y hablar de Yahoo! Messenger, Microsoft Messenger, AOL instant Messenger… (vaya… todos tenían la palabra «messenger») hasta los que más se usan hoy en día, como Skype, Microsoft Teams, Zoom, Webex, Google Chat o Google Meet.

Ay... El Messenger de Microsoft. Qué recuerdos. Acabas de hacerme saltar una lagrimita, canalla. Snif, snif...

Fíjate Usuario Anónimo que siempre me pareció curioso que casi todo el mundo de aquella época usara el Messenger de Microsoft. Yo de aquella era de «Yahoo! Messenger». Supongo que cuestión de gustos.

En fin… dejemos las historias de abuelo Cebolleta y vamos al grano. Desde que el infame Covid19 surgió para cambiarnos nuestras vidas para siempre, el poder hacer videoconferencias a nivel empresarial se ha hecho cada vez más importante. Ahora ya no se trata de hacer una llamada con uno de estos programas a un amigo o familiar para verle la cara.

Claro. Ahora lo que mola es hablar con alguna chorba por internet para verle las...

¡¡USUARIO ANÓNIMO!! 😠 ¡¡Qué nos pueden estar leyendo niños!! 😤 A la siguiente te echo. 😒

¡¡Eh! ¡Esas caritas son muy de messenger! 😂

Perdonad a este usuario. Ya no sé qué hacer con él. 😓 Como iba diciendo, muchas de las cosas que hemos hecho durante la pandemia se han quedado y ahora cada vez son más frecuentes las videoconferencias grupales. Muchas clases han podido ser impartidas gracias a que ha habido servicios que permitían a un profesor dar clase de forma remota a decenas o incluso cientos de alumnos. Y a nivel empresarial muchísimas reuniones han pasado de ser presenciales a hacerse de forma telemática, también con multitud de asistentes. Incluso las reuniones con comerciales que antes se pasaban presencialmente por la empresa para ofrecerte algún servicio o producto, ahora muchas se hacen mediante videoconferencia.

Como hemos dicho al principio, se han usado soluciones diversas para afrontar estas nuevas necesidades. A nivel docente diría que Zoom, Skype y las herramientas de Google han sido las soluciones más usadas. Incluso algunas universidades o comunidades autónomas han optado por usar alguna plataforma propia (Normalmente desarrollada con software de Microsoft).

A nivel empresarial, por lo que he podido ver, el claro ganador ha sido Microsoft Teams, que es… Un momento… ¿Alguien de Microsoft nos está leyendo?

Ehhh... pues creo que no.

Perfecto. Pues entonces puedo decir sin problema que es el mayor desastre en cuanto implementación que he podido ver en una plataforma de mensajería ¿Verdad?

Ehhhh.. ahora eres tú el que me deja con el culo torcido. 

A ver… no es que el programa funcione del todo mal (cuando eres capaz de hacerlo funcionar, claro), Es que no es ni medianamente normal la complejidad que tiene este sistema para poder crearte un sistema de mensajería decente para la empresa, ni tampoco es normal el descaro con el que le cuelan a las empresas licencias de office 365 con la excusa de que son necesarias para este tipo de software, cuando realmente ni siquera son necesarias.

¿Pero si yo tengo una cuenta personal de Teams? ¿Por qué la complejidad de la que hablas?

Puedes tener una cuenta personal de Microsoft Teams usado una cuenta de correo con el dominio «@outlook.es», pero si intentas usar un dominio de empresa del tipo «@miempresa.com» y configurar múltiples usuarios en ese dominio vas a ver problemas por todos los lados. Incluso se te «invitará» a comprar licencias de office 365 para poder usar teams… cuando realmente Teams sí que se puede usar de forma gratuíta con dominios propios creando las cuentas mendiante Azure, pero con un nivel de complejidad para un usuario normal que roza lo salvaje. Tengo en mente hacer algún día un tutorial explicando cómo se hace, que este asunto tiene mucha tela.

En todo caso, hemos visto en otro tutorial que la mensajería empresarial podemos sustituirla sin problemas con software libre usando Zulip (que al final, aún teniendo que instalarlo en un servidor Linux, resulta mucho más sencillo de poner en marcha y configurar que un sistema Teams, por no decir que el interface a la hora de usarlo es mucho más intuitivo y amigable). Pero también es factible usar software libre de gran calidad para poder hacer videoconferencias, tanto entre dos personas como grupales con muchísimos participantes, y que sea válido tanto a nivel de docencia como a nivel empresarial.

¿Y por qué cambiar el modo en que la gente hace las videoconferencias si a la gente le funciona lo que tiene? Además sé que tú eres de los de "Si funciona no lo toques". 

Tengo un montón de motivos por los que te diría que a cualquier empresa o escuela le debería interesar cambiar ya mismo su software de videoconferencias a alguna solución de software libre, pero los que no se deberían ignorar serían fundamentalemente 4:

  1. Privacidad: Cuando haces una videoconferencia en una plataforma que no es tuya, toda la información (el vídeo, audio, mensajes, etc…) pasa por servidores que no controlas y esa información puede acabar en malas manos. Es un riesgo que mucha gente obvia y no debe despreciarse. Además para hacer una reunión con el sistema que te voy a proponer no hay que registrarse en ningún lado ni crear ningún tipo de usuario. Todo es fácil, rápido y sobre todo seguro.
  2. Costes: Sobre todo cuando hay que hacer videoconferencias grupales, los costes de las plataformas para hacer estas conferencias pueden no ser despreciables. Algunas permiten hacer llamadas de hasta 40 minutos de forma gratuíta, pero después de esos 40 minutos la llamada se corta si no tienes un plan de pago. La solución que vamos a ver en este artículo es completamente gratuíta para la empresa.
  3. Calidad: Si usas un servidor propio para hacer videoconferencias, no dependes de que el servidor de videoconferencias del proveedor X (Sea Microsoft, Zoom u otro cualquiera) esté saturado o que tenga problemas de conectividad. No hay nada más rápido que tener el propio servidor de videoconferencias en tu propia sede, por lo que resulta muy difícil tener problemas de conexión o calidad de vídeo una vez que todo está funcionando.
  4. Compatibilidad. Las videoconferencias con el método que vamos a ver se van a lanzar siempre desde el navegador de internet. Por lo tanto, el único requisito para los participantes es que tengan un navegador de intenet. Esto va a funcionar en Windows, Mac, Linux, o en cualquier otro sistema sin problema, sin necesidad de instalar absolutamente nada en el equipo y con una facilidad de uso impresionante. En el caso de usar este sistema sobre plataformas móviles (iOS, Android…) sí que necesitaremos instalar la aplicación específica para el móvil, pero eso lo hay que hacer igualmente con cualquier otro sistema de videoconferencias si se quiere usar desde el móvil.
Vaya... pues visto así tiene sentido y todo. A veces hasta me da la impresión de que piensas, fíjate tú. 

Tiene mucho más sentido del que te imaginas. Así que en este tutorial veremos un sistema de videoconferencias llamado Jitsi. Aprenderemos cómo se usa su versión web y voy a dar instrucciones detalladas para que si queréis podáis montaros vosotros un servidor de videoconferencias con jistsi que os permita ser independiente de servidores ajenos.

Seguir leyendo
Share

Instalación de un servidor de RustDesk: la alternativa libre y gratuíta a Anydesk, TeamViewer y Logmein

Oficina tradicional

Desde que comenzó la pandemia de Covid19 allá por el 2020 muchas empresas han tenido que buscarse la vida para dar soporte a usuarios de ordenadores situados lejos de sus propias oficinas. El teletrabajo ha hecho que para mucha gente la oficina ahora sea su domicilio, y pese a que este hecho tenga consecuencias positivas tanto para los empleadores como para los empleados, también tiene algunas negativas.

Por ejemplo, los departamentos de IT de muchas empresas tienen ahora más cosas de las que ocuparse, ya que van tener que dar soporte a los empleados que están trabajando desde sus casas, y por qué no decirlo, esto ha supuesto un pequeño quebradero de cabeza en algunos casos. Cuando hay que configurar algo en el ordenador que usa el empleado es imprescindible que la empresa use alguna herramienta que permita visualizar y controlar remotamente la pantalla de ese equipo.

Uy, sí. Herramientas de esas en mi empresa las llevan usando hace años. Primero usaban LogMeIn. Luego empezaron a usar Team Viewer. Luego Anydesk. No sé por qué andan cambiando de software cada poco tiempo. 
Interfaz de rustdesk en pequeño

Algo similar ha pasado en casi todas las empresas. Incluso cuando tienes contratado algún software en el servidor y los desarrolladores necesitan acceder a él de alguna forma, acaban instalando alguna otra herramienta similar. El problema es que muchas de estas herramientas se han intentado vender con precios absurdamente elevados, incluso para las empresas (LogMeIn sobre todo), con lo cual poco a poco fueron entrando competidores con precios «menos exagerados». Algunos de ellos con el tiempo acabaron optando por la misma política de precios desorbitados (Team Viewer) y algunos otros han podido ofrecer precios mucho más razonables (como Mikogo o Anydesk), pero sin llegar a ofrecer nada que no ofreciera ya la competencia, por lo que no hay ningún software de este tipo que podamos decir que usa la gran mayoría de las empresas. Cada una va usando el software que ve más conveniente para esta labor o que más se ajusta a sus presupuestos.

Por mi parte siempre he distinguido dos tipos en esta clase de software: por un lado tenemos los programas que funcionan (mejor o peor) en una red local, pero que a la hora de conectarse a través de internet tienen serios problemas de acceso porque no están diseñados para acceder a ellos a través de internet (como VNC o el escritorio remoto de Microsoft). Y por otro lado tenemos programas que nos permiten conectar al equipo de forma remota a través de internet y dar soporte directo al usuario, como LogMeIn, Team Viewer, AnyDesk y similares.

Y básicamente en estas estábamos hasta que hace muy poquito entró un nuevo competidor en el juego que nos vino a ofrecer algo tremendamente rompedor.

Te veo venir. ¿Algo que no usa ni el tato? ¿Programa raruno? ¿Software libre quizá? ¿Algo que para instalarlo tienes que sacarte tres master en informática de sistemas?

Ehhhh… bueno… te concedo lo de raruno. El tema es que por fin se ha desarollado un software completamente libre que nos permite acceder a equipos de forma remota a través de internet, de forma muy similar a cómo lo hace Team Viewer o Anydesk. Mira, fijate en esta pantalla de anydesk.

interfaz de anydesk

Ahora mira esta otra pantalla de RustDesk (que es el software del que vamos a hablar en este artículo)

Interfaz de Rustdesk
¡Ay va! ¡Pero si parecen gemelos!

Si te fijas el interfaz es casi igual (Bueno… por qué no decirlo, muchos de estos programas tienen interfaces similares). Personalmente a RustDesk no le he echado en falta ninguna funcionalidad clave, así que todo esto unido a que es un software por el momento completamente gratis…

Espera, espera... ¿Por qué "por el momento"? ¿El programa se va a volver de pago?

Sólo en una parte que no nos debería afectar. Este software está aún en desarrollo. Según he podido entender, los desarrolladores tienen la intención de mantener gratuítas las funcionalidades que tiene Rustdesk en este momento (básicamente todas las cosas que podemos hacer con AnyDesk, por ejemplo). Pero al parecer están desarrollando también un interface web para controlar todos los dispositivos vinculados con nuestro servidor de Rustdesk, controlar los equipos que estén dentro del dominio de la empresa, etc… Ese interface por lo que he entendido va a ser una parte de pago, pero no es algo crítico ni mucho menos. En mi empresa pagamos (hasta ahora) religiosamente licencias de Anydesk y esa parte no se la he visto a Anydesk por ningún lado, así que puede estar interesante cuando terminen su desarrollo.

¡¡Quieto parao!! ¿Qué es eso que dijiste antes de "nuestro servidor de RustDesk"?. Anydesk o Team Viewer no necesitan instalar ningún servidor. Sólo un programa en el equipo cliente y otro en el ordenador de la persona que va a dar soporte al usuario. 
Cables

Lo sé, pero el tema es que no puedes hacer una conexión de equipo a equipo a través de internet (para visualizar la pantalla del cliente, por ejemplo) sin una estas dos opciones:

  • Saber su ip pública y que esta ip pública sea accesible a través de internet.
  • Usar un servidor que medie en la conexión entre los dos equipos.

El primer punto es el punto clave. Últimamente están muy de moda las líneas CG-NAT de las que tanto hemos hablado en otros artículos (y que tanto detesto). Este tipo de líneas no tienen ip pública a la que poder mandar una petición, así que tendremos un problema a la hora de acceder a ese equipo de forma directa. Resulta mucho más adecuado que el software de escritorio remoto de ese equipo se conecte a un servidor y que se haga la transferencia de datos con ese servidor mediando entre los dos equipos. Un esquema similar es el que usan todos estos servicios, sólo que el servidor que se usa es la infraestructura de la empresa desarrolladora (Team Viewer, Anydesk o la que sea) en lugar de tener que montártelo tú en tu empresa.

Sí, sí... lo que quieras. Pero yo no necesito montarme un servidor para usar AnyDesk. 
Configurando un servidor

Pues has de saber que la parte de montar un servidor de Rustdesk es completamente opcional. Puedes usar RustDesk sin montarte un servidor, usando los servidores de RustDesk. Sin embargo para mi, ya que existe la opción, es más que recomendable montarse uno.

Para que nos entendamos: puedes dar soporte a un usuario con RustDesk usando los servidores del propio RustDesk (Como haces con AnyDesk o Team Viewer), con lo cual necesitas sólo el programa en el ordenador del usuario y en el tuyo. O también puedes montarte tú un servidor de RustDesk propio para que todo el tráfico pase por tu servidor. En este artículo aprenderemos a montarnos nuestro propio servidor de Rustdesk aunque también aprenderemos a usar RustDesk sin realizar esa instalación.

Ni que decir tiene que montarte tú un servidor propio es la opción ideal siempre que sea factible. Tendremos menos riesgos de que alguien intercepte el tráfico directamente en el servidor y no dependeremos de si un servidor ajeno está saturado de peticiones o no, con lo que si nuestro servidor está bien dimensionado no deberíamos tener nunca problemas de rendimiento. Si lo piensas, para una empresa tener algo así es más que recomendable (y toda empresa que tenga un departamento de informática debería tener alguien que pudiera montarlo sin mayores problemas). No dependes de terceros para un servicio que puede llegar a ser crítico y te garantizas un rendimiento óptimo siempre.

Así que vamos a ver cómo podemos montar este tinglado sin que nos explote ningún equipo.

Seguir leyendo
Share

Bitwarden vs Vaultwarden: instalación y uso de un gestor de contraseñas en tu propia nube.

Seguridad en un móvil

Hace ya algún tiempo vimos en otro artículo que hoy en día es indispensable contar con un gestor de contraseñas para poder manejarlas de forma correcta. Hemos analizado los riesgos de no tener un gestor de contraseñas y hemos aprendido a usar una opción muy interesante para gestionarlas de forma correcta, mediante un progama llamado «Keepass».

Ahí le has dado. Tengo que reconocer que tenías razón y el programilla va de perlas. La pena es que hay algo que tienen los programas "famosos" como 1Password o LastPass que Keepass no tiene, y es la gestión de las contraseñas en todos los dispositivos. Es un coñazo tener que sincronizar de alguna forma cuando quiero ver las contraseñas en el móvil. 

Efectivamente. Ese es una de las dos funcionalidades que yo le echo en falta a Keepass. La otra gran funcionalidad que le echo en falta es la posibilidad de trabajar varias personas en tiempo real con el mismo grupo de contraseñas. Estas son funcionalidades que este tipo de programas en la nube suelen tener resueltas. Otra funcionalidad muy útil es que muchos de ellos permiten instalar un plugin en el navegador de internet que «captura» las contraseñas según las vas poniendo y las introduce de forma automática en el gestor. Luego, cuando el navegador te pide la contraseña de esa página, el propio plugin te la ofrece sin tener que abrir el gestor de contraseñas para revisarla. Es una forma de trabajar muy muy cómoda.

Así que hoy vamos a ver una alternativa a Keepass que hace todo eso y que nos va a guardar nuestras contraseñas en una nube que…

¿Lo quééééé? Pero si nos has dicho en el otro artículo que intentemos no guardar contraseñas en nubes ajenas, que muchas de estas nubes habían sido hackeadas anteriormente y que no te fiabas de que alguien pudiera estar espiando tus contraseñas. 

Déjame terminar, Usuario Anónimo. Efectivamente no soy muy amigo de usar nubes ajenas para almacenar mis datos. Por eso os voy a proponer un par de soluciones de código abierto que os permitirán crear una nube en algún equipo que tengáis encendido todo el día. Las contraseñas estarán almacenadas en vuestro propio servidor y las tendréis controladas en todo momento.

Seguridad en un pc

Hemos visto en tutoriales anteriores que podemos usar una mísera Rasberry Pi (que es un equipo sencillo con un consumo energético ridículo) para crear una VPN, utilizarla como servidor de descargas, eliminar la publicidad de las páginas por las que navegamos o hacer de servidor multimedia. Podríamos usar ese mismo equipo para crear nuestro gestor de contraseñas en la nube (Sí… hacerle correr con este gestor a la vez que corre el resto de cosas que ya le tenemos instaladas).

O si tiramos por un perfil un poco más profesional, podríamos tener un ordenador o servidor con algún tipo de virtualización (VMWare, Proxmox o similar) y crear una máquina virtual para alojar este gestor de contraseñas.

Incluso podríamos usar algún servicio que nos alquilase una máquina virtual para montar esto, como los de «DigitalOcean«, aunque he de decir que no soy partidario de usar «ordenadores ajenos» para estas cosas. Raro que es uno.

Por tanto vamos a enfocar el tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente. Elegir uno u otro os lo dejo a vosotros, aunque tenga bastante clara mi preferencia.

Eso no lo entiendo. Si sabes perfectamente cuál es el mejor entre esos dos ¿No nos lo puedes recomendar y listo? Es que tengo las patatas al fuego y quería ir directo al grano, no sea que se me quemen mientras leo esto.

Podría, pero estos dos sistemas están tremendamente relacionados y supongo que habrá gente que quiera probar ambos sistemas para comparar, así que voy a explicar el origen de ambos, sus diferencias y cómo hacer la instalación de cualquiera de los dos. Vamos al lío.

Seguir leyendo
Share

Tutorial: Cómo configurar un servidor de VPN veloz con Wireguard

Persona trabajando con el ordenador

Poder acceder a los dispositivos de nuestra red local desde fuera de nuestro hogar o empresa cada vez se está volviendo más importante. Y la verdad es que contínuamente surgen más y más tecnologías que nos facilitan el acceso remoto a nuestros dispositivos. Seguro que muchos de vosotros habéis usado programas como Team Viewer o AnyDesk para acceder a vuestro ordenador desde Internet. Por no decir que después de la pandemia de COVID19 se disparó la necesidad de teletrabajar en muchas empresas.

Algo que he visto de forma recurrente han sido empresas en multitud de sectores usando alguna combinación de VPN + Escritorio remoto. El trabajador, desde su domicilio, primero se conecta a una VPN de la empresa y luego lanza una aplicación de escritorio remoto para acceder al ordenador de su puesto de trabajo. De esta forma puede trabajar desde casa como si estuviera en la oficina. De hecho en un artículo anterior vimos cómo podemos montar nuestro propio servidor de VPN casero con OpenVPN (bueno… con su hermano pequeño que es PiVPN).

Lo recuerdo y lo uso todos los días. Para poder acceder desde fuera de mi casa a los dispositivos que tengo encendidos va genial... pero le veo dos problemas. Por un lado es un poco rollo darle acceso a alguien que no tiene ni idea de cómo configurar una VPN. Y por otro lado si quiero transferir archivos grandes o muchos archivos pequeños la transferencia es muuuuy lenta. El рοгոo no se descarga sólo ¿Sabías?
GIF animado mostrando sorpresa.

Espero haber leído mal. No sé por qué no te he baneado todavía, Usario Anónimo.

En fin… esos problemas que indicas para esas… ejem… tareas tan importantes se pueden resolver de varias formas, y precisamente hoy vamos a ver cómo instalar y configurar un servidor VPN completamente distinto que nos va a permitir lo siguiente:

  • Por un lado vamos a lograr lo que ya conseguíamos con el OpenVPN: Acceder a los dispositivos de nuestra red local. Y además si tenemos un Pi-Hole bloqueando la publicidad dentro de nuestra red, podremos aprovecharlo para bloquear la publicidad de nuestros dispositivos móviles simplemente conectándolos a esta nueva VPN.
  • Además vamos a tener a nuestra disposición una página web desde la que crear cuentas nuevas de VPN. Esa página también nos permitirá descargarnos los perfiles de VPN de cada usuario e incluso generar códigos QR para que los usuarios añadan la VPN a sus dispositivos simplemente apuntando la cámara del mismo al código.
  • Por último, todo lo que vamos a configurar está especialmente optimizado para lograr tasas de transferencias muy altas en comparación con otros tipos de protocolos de VPN. Así que lograremos velocidades de transferencia mucho mayores que con OpenVPN sobre la misma infraestructura.
¡Genial! Pero te veo venir. Seguro que nos vas a decir que contratemos tal o cual servicio de VPN... y yo no me quiero gastar ni un duro, que estoy pelao. 
Logotipo de Wireguard

Tranquilo. No vas a tener que gastarte ni un duro, porque todo lo vamos a montar con software completamente gratuito. Además no te confundas: la mayoría de VPN’s que vas a ver publicitadas por internet están destinadas a conseguir anonimato por internet (o hacer que nuestra conexión de internet salga por un país determinado). Lo que vamos a montar no pretende esos objetivos, sinó acceder desde fuera de nuestra red a los contenidos que tengamos en ella.

El software que nos permitirá crear nuestra nueva red privada virtual se llama Wireguard, y además de gratuíto es software libre. No voy a entrar en las características exactas de este software. Ya sabéis que no me gusta meterme en detalles demasiado técnicos. Pero sí quiero comentar antes de empezar que este software es muy ligero y desde 2020 está implementado directamente en el kernel de linux. Así que no estamos hablando de software raruno, sinó algo que está más que probado y cumple con estándares de seguridad modernos. Veamos cómo configurar un servidor de VPN con Wireguard.

Seguir leyendo
Share

Algunos procedimientos a seguir si tu servidor web o de correo no funciona

Tener un servidor web o de correo doméstico es para cualquier aficionado a la informatica un pequeño lujo. Es una verdadera gozada poder tener un espacio propio para almacenar lo que te dé la gana sin tener que preocuparse de restricciones de espacio o de tráfico típicas que suelen tener muchos hostings. Además, administrar tu propio hosting te obliga a aprender muchísimas cosas que puedes luego aplicar a ámbitos profesionales.

Y por supuesto, cuando ese servidor es directamente para un uso profesional, es una verdadera tranquilidad saber que no tienes que preocuparte de restricciones de ningún tipo y que en cuanto a costes lo único que debe preocuparte es el consumo energético y tener un dominio comprado.

Y que lo digas, pero yo estoy intentando montar el mío y no consigo que funcione. Esto es una locura. Prefiero gastarme los ahorros en un hosting de verdad y no tener que pelearme con esto. Me da que esto no va a funcionar nunca y...

No desesperes Usuario Anónimo. Evidentemente no todo es un camino de rosas cuando te animas a un proyecto de este tipo, pero cuando hay algún problema con un servidor web suele ser sencillo saber dónde está la causa. Un servidor Web que no funciona es como un enfermo. Tienes que fijarte mucho en sus síntomas, porque te darán muchas pistas de dónde puedes tener el fallo. En este artículo veremos como interpretar esos síntomas en un servidor web LAMP para poder tener pistas de cómo curar al enfermo de forma rápida y efectiva. Ojo: la cantidad de problemas posibles que pueden causar una web caída es enorme, así que vamos a centrarnos sólo en cómo saber dónde está el problema y veremos unas cuantas soluciones.

Seguir leyendo
Share

Servidores de correo gratis, libres y sencillos de gestionar. Comparativa e instalación.

Montar un servidor de correo «casero» e incluso a nivel de una pequeña empresa en GNU linux no es sencillo si vamos a hacerlo instalando todos los módulos por separado, para qué nos vamos a engañar. Es una tarea lenta que requiere instalar multitud de componentes (apache, php, mysql, dovecot, postfix, spamassasin, antivirus… y un largo etcétera) y configurarlos correctamente para que interactuen ente ellos de la forma en que se espera. Sin embargo hay unas cuantas soluciones integradas y completamente gratuítas que nos permiten poner en marcha algo tan complejo de forma más o menos sencilla.

Espera… ¿Me estás diciendo que has hecho trampa montando esta web y todo el tinglado que tienes en este servidor? ¿Que realmente no has hecho tú la instalación de todo y se lo has dejado a un mísero programa de terceros? Me acabas de decepcionar, tío.

No es exactamente «usar trampas», Usuario Anónimo. Como muchos sabréis, esta web no está alojada en ningún hosting, sinó que cuelga directamente de un equipo que tengo montado en mi casa, en el que, además de esta web, corren un par de páginas más, un servidor de correo y un servidor de archivos en la nube basado en «nextcloud». Montar una página web sobre un apache es bastante sencillo, pero la cosa se complica bastante si quieres integrar todo con un servidor de correo electrónico. Precisamente para eso están estas soluciones. La filosofía de la mayoría de ellas es instalarlas con el sistema operativo limpio (Normalmente la versión servidor de un sistema Linux) y una vez instalada, sobre ellas ya puedes hacer las modificaciones que consideres de forma más o menos sencilla.

En este artículo voy a ir mencionando las soluciones que he ido probando y me parecen más sencillas de instalar (y algunas que aún no he probado, pero que les tengo muchas ganas) e intentaré explicar cómo es la instalación de cada una, sus ventajas y sus inconvenientes, pero antes creo que es conveniente tener claro lo que debemos preparar antes de hacer la instalación de cualquiera de estos servidores.

Seguir leyendo
Share
« Entradas anteriores

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies