#245 – Sólo para los más valientes…

Junio 13, 2019 bateria2x100

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Android | RSS

Actualización HUE App

HUE: escenas, ahora al crear una nueva escena ya tienes disponibles las zonas.
Shortcuts IOS 13
Conversational Siri : Permitirá no solo lanzar un shortcut como hasta ahora con una frase, sino poder pasar parámetros.
Triggers: Lanzar shortcuts de forma autónoma al salir de un lugar, al abrir una app, a una hora determianda…etc…
Alexa anillo de color amarillo - Indica notificación pendiente - En mi caso, pedido pendiente de raprto para hoy.
Google Drive Ilimitado

Las cuentas de Google ilimitadas es algo que por algunos canales de Telegram corre desde hace tiempo.
Este tipo de cuentas "moralmente reprobables" las he podido probar desde 2017.
Ya en junio de 2018 en el podcast 197 se dejaba entrever que existían este tipo de cuentas y cómo montar tu servidor de Plex apuntando a estas nubes. Os recomiendo ese podcast, Alberto lo explicó muy muy bien.

Otra aplicación de estas cuentas es la siguiente: si tienes 2 o más cuentas en las nubes, o simplemente has contratado una y quieres volcar esos datos (que aconsejo tener encriptados ya sea usando cloudmounter/hyperbackup o cualquier otra app) te puede ser interesante lo siguiente:

Rclone y las máquinas virtuales de Google a tu servicio para :

* Migrar información sin usar tu CPU ni ancho de banda
* Conseguir velocidades de copia de 70-100 MB/s, si, has leído bien MegaBytes.

Objetivo:

* Migrar información entre cuentas en la nube (o no)
* Si la migración/sincronización es entre nubes -> Velocidades de transmisión muy altas.

En la parte inferior puedes ver capturas de la diferencia de velocidades entre hacerlo desde mi mac, o hacerlo entre nubes usando la VM.

Cosas a tener en cuenta:

Las VM tienen un coste, que depende de la CPU y la RAM que configures(a mejor equipo, más caro el tiempo de CPU)
Google te regala 300$ en cada cuenta de Gmail para disfrutar de esto, cantidad de sobras para que puedas mover toda esa información sin poner un sólo céntimo.
Para poder disfrutar de esto debes introducir datos bancarios. Personalmente no me han contado nunca un €.

Posibles aplicaciones para usar esta configuración:

Migrar datos entre nubes (Amazon, Google Drive, box,...)
Sincronizar nubes(tener dos cuentas y mantenerlas sincronizadas)

Cómo se hace

Voy a explicar paso a paso cómo configurar todo esto :

Cuenta de Gmail (se supone que ya está creada)
Ir a https://console.cloud.google.com/?pli=1
Cosas que deberás hacer:
- Aceptar las condiciones
- Activar los 300 USD
- Introducir datos de facturación
- Crear un nuevo proyecto
- Habilitar la API Computer Engine para ese proyecto
- Crear una VM
- Escoger CPU,RAM, etc..
- Arrancar la VM
- Instalar Rclone
  (ver más abajo cómo hacerlo: apéndice 1)
- Configurar Rclone
  - . cd rclone
  - Añadir las nubes que desees (ejemplo Gdrive)
  - Nubes soportadas :
    1. Amazon Drive
    2. Amazon S3
    3. Backblaze
    4. Box
    5. Dropbox
    6. FTP
    7. Google cloud Storage
    8. Google Drive
    9. Hubic
    10. Jotta cloud
    11. Koofr
    12. LocalDisk
    13. Mega
    14. Microsoft Azure Blob Storage
    15. One Drive
    16. OpenDrive
    17. Openstack Swift
    18. pccloud
    19. QingClou Object Storage
    20. SHORTCUT/SFTP connection
    21. Webdav
    22. Yandex
    23. http connection
  1. ./rclone config
  2. Introducir un Nombre
  3. Tipo de nube (12 Google Drive)
  4. Client_id (Enblanco)
  5. Client_Secret: En blanco
  6. scope: 1
  7. root_folder_id En blanco
  8. service_account_file: en blanco
  9. Edit Advanced Config: n
  10. use auto config: n
  11. Copiar la URL y abrirla en un navegdaor, logarse y copiar el token
  12. Pegarlo en la temrinal, y ya está.
- Ejecutar la línea de comandos deseada y esperar....

En el ejemplo, se copia omitiendo los qye ya existen de una nube a otra, máximo 8 transferencias a la vez, con estadísticas cada 60segundos y limitando la transferencia a 700G

./rclone copy nueb1:/path/ nube2:path2 --ignore-existing --disable copy --transfers=8 --stats 60s -v --max-transfer 700G

Otras opciones: sync. mount...
https://rclone.org/commands/rclone_sync/

En las máquinas de Linux, recuerda que para ejecutar un fichero debes poner “/.” delante, que indica que el fichero a ejecutar está en el directorio actual.

App para IOS y poder arrancar/parar la máquina virtual a distancia.
Aplicación móvil de la consola de Cloud | Cloud Console Mobile App | Google Cloud

Apéndice

Instalar rclone en la VM:

-actualizar el sistema:

      sudo apt-get update
      sudo apt-get upgrade

sudo dpkg-reconfigure tzdata (Europe, Madrid)

sudo apt-get install unzip

Ahora descargar rclone y descomprimir:
Para conocer la URL, lo más fácil es ir:

Descargar y descomprimir Rclone:

wget https://downloads.rclone.org/v1.47.0/rclone-v1.47.0-linux-amd64.zip
unzip rclone-v1.47.0-linux-amd64.zip

Configurar Rclone

mv rclone-v1.36-linux-amd64/ rclone/ (moverlo a una carpeta más fácil de recordar)
cd rclone
./rclone config

Hasta aquí este tutorial basado en un PDF que alguien realizó algún día.

Web del libro
Descubriendo Shortcuts para iOS
iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon
Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

NAS

#244 – Proxy Inverso, qué es y cómo utilizarlo.

Mayo 31, 2019 bateria2x100

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Android | RSS

Excel “Import data from Picture”: Permite hacer una foto a un grid de datos y los importa a una hoja de Excel usando IA.
- Activado para los usuarios que tengan una cuenta 365
BundleHunt

CGNAT

Dada a la limitación de direcciones IPv4 que existe, se inventó la CG-NAT que permite a un ISP (Proveedor de Servicios de Internet), asignar a varias conexiones domésticas una misma IP pública.

CG-NAT es la técnica mediante la cual, se crea su propio NAT, no en el Router que nosotros tenemos en casa como se haría normalmente, sino en los servidores del propio operador, para dar de esta manera, servicio a múltiples clientes a través de la misma dirección IP pública.

* MasMóvil
* Yoigo
* Pepephone
* Digi Mobile
* Orange 
* Jazztel 
*Orange y Jazztel usan la tecnología DS-Lite para asignar IPv6 a sus clientes, por lo tanto aunque utilizan CG-NAT en IPv4, permiten abrir puertos en sus router a través del protocolo PCP.

Que implica estar detrás de un CGNAT: * No puedes abrir puertos para el uso de ciertos servicios. * No puedes acceder de forma remota a tu servidor o NAS. * No puedes configurar un servicio DDNS en tu conexión.

Comprobar si estás o no con CGNAT: * Entrar en tu router, y comprobar la WAN IP, despue´s compararla con la de cualquier página que te de la IP que ve desde fuera, por ejemplo: - Open Port Check Tool - Test Port Forwarding on Your Router - Si las WAN IP coinciden, NO estás bajo CGNAT.

Cómo desactivarlo: Llamando al operador, se supone que lo que hacen es darte una IPv4, que aunque escasean, todas estas compañías tienen reservadas

Servidor Proxy: Es un equipo que actúa como intermendiario entre los equipos qe una red local e internet. Generalmente se utilza para la web (proxy HTTP), pero los hay para FTP, etc…

Lo que hace básicamente es que actúa como representante de una app para salir a internet. La aplicación hace la petición al proxy, y este es quien realiza la solicitud, recibe la respuesta, y la retorna de nuevo al cliente.

Algunas características de un servidor proxy son:

Almacenamiento en caché: La mayoría de los proxy tienen la capacidad de guardar en memoria las páginas que los uruarios visitan de forma más habitual. De este modo, se pueden servir las páginas de una manera más rápida.
Filtrado: Al utilizar un servidor proxy las conexiones pueden reastrearse, de este modo se almacenan las diferentes peticiones que realizan los usuarios.
- Los datos que el usuario envía a través de un proxy, si son cifrados, NO pueden ser almacenados por el servidor, viendo este sólo la petición que se ha realizado. (Por ejemplo, sabría que has hecho una petición a Gmail, pero no podría leer tu usario/password)
Autenticación: Al ser el proxy una herramienta indispensable para acceder a recursos externos, a veces puede ser utilizado para autenticar usuarios.
BLoqueo de sites: En una empresa por ejmplo, un proxy puede cerrar el acceso a peticiones a sites definidos, sean por ejemplo accesos a Youtube, páginas “X” , etc…

Reverse Proxy: Un proxy inverso es un proxy pero al revés, es decir, en lugar de permitir acceso a internet a los usuarios, lo que es permitir a usuarios de internet acceder indirectamente a servidores internos.

Características más relevantes :

El servidor está protegido de ataques externos ya que NO está expuesto directamente a internet. Es decir, en vez de abrir uno o más puertos de cada servicio, es el proxy inverso quien redirigirá las peticiones a un servidor u a otro. Imagina que tienes un WordPress por un lado, Tautulli por otro. Si un cliente quiere acceder a la pagina de WordPress, si realiza la petición vía Https el tráfico entrará por el puerto 443. Entonces el proxy sabrá, por el tiò de dominio que está accediendo el cliente, a que “servidor” debe enrutar esa petición para que sea servida.
Balanceo de cargas
Caching
etc…

Aplicado a nuestro NAS, se puede entender como :

1- Abrimos n puertos para n servicios (esto no tiene porqué implicar más inseguridad, es decir, que un ùerto esté abierto NO significa que sea una puerta abierta para entrar, detrás debe haber un serviico escuchando, y si tiene algún exploit entonces SI que podemos tener un problema)

2- Configuras un proxy inverso y según el dominio/subdominio de entrada rediriges el tráfico a un servicio u otro.

3 - VPN : Método más seguro, pero más “engorroso”. Al tener un usuario/contraseña y certificado, lo complica bastante para un posible atacante.

Synology lleva integrado un servidor proxy Nginx que te permitirá, teniendo una sola conexión a internet, exponer tantos servicios como quieras sin tener que abrir un sólo puerto. Esta “exposición” será a través del puerto 80 (conexiones NO cifradas), o el 443 (HTTPS), este último método implica un certificado SSL, que explicaré como instalar más adelante.

Tener el DDNS activo en vuestro NAS, demanera que aunque cambie la IP de tú router, este DDNS seguirá apuntando a tu router.
Conseguir un dominio/subdominio (por ejemplo namecheap.com ) y crear un CNAME que apunte al DDNS.
1. Ejemplo, si el subdomino era tautulli.midominio.com, este deberá redirigir mediante un CNAME a miNas.Synology.me
Asegurar que el puerto 80/443 de tu router están redirigidos a la IpLocal de tu NAS.
Asegurar mediante DNSChecker que efectivamente el subdominio apunta correctamente a tu IP. (los cambios en los DNS no son instantáneos, pueden tardar hasta 30 minutos hasta propagarse)
Ahora toca CREAR un certificado SSL para este subdominio

NAS con certificado Let’s Encrypt.

Panel de control > Acceso Externo : Asegurar que el campo HTTPS está con un puerto (por defecto 5001). [ Se da por supuesto que este puerto está abierto y correctamente redirigido desde tu Router, entendiendo también que no estás bajo CGNAT]. Mediante un PORT FORWARDING deberías tener en tu router una redirección del puerto 5001 hacia la ip local del NAS.
Verificar que en RED > Configuración de DSM está el check en “Redirigir Automáticamente HTTP a HTTPS”

Con esto ya deberías entrar mediante https ( https://IpLocalNAS:5001) , cuyo certificado es el de Synology Inc. Para crear un certificado gratuito de LEtsEncrypt (que además se autorenueva): * Seguridad > Certificados > Agregar * Obtener un certificado de Let´s Encrypt * Ahora introducimos el domino/SubDominio que deseas securizar * Finalmente, una vez creado, debes pulsar el botón de “Configurar” para asociar el certificado al dominio/subdomino creado.

Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/

Proxy Inverso

Panel de Control > Portal de Aplicaciones > PRoxy Inverso
Crear nuevo Proxy Inverso
Protocolo HTTPS
Hostname: tautulli.midominio.com
Activar HSTS y HTTP/2
Destino> HTTP
hostname: localhost (o la ip local donde esté el servicio a exponer)
Puerto: el puerto interno en el que esté accesible el servicio.

Faltaría volver a Panel de control > Seguridad > Certificado y asegurar que está configurado de forma correcta y que el tatutulli.midominio.com está con el SSL creado para dicho subdominio.

Para probarlo, coge el móbil, ponlo en 4G y haz la prueba: https://tautulli.midomino.com, y deberías acceder al servicio que localmente corresponde a http://iplocal:puerto

Es decir, sin abrir ningún puerto adicional puedes acceder al servicio, Synology Reverse Proxy Server Set-Up — GRHMLGGT

DOCKER - MARIADB

URL

MariaDB es un sistema de gestión de bases de datos derivado de MySQL

Docker WordPRess

Setting up WordPress on Synology using Docker -

Links de interés:

Diferencias en tre Servidores PRoxy y Proxy Inverso. Servidor ‘proxy’ y servidor ‘proxy’ inverso

https://www.grahamleggat.com/blog/2017/8/21/synology-reverse-proxy-server#disqus_thread

Synology Reverse Proxy revisited (again..) – Primal Cortex’s Weblog

Map Subdomains to Docker Containers with Synology – Laur IVAN

WordPress - Changing the Site URL and Home Settings | InMotion Hosting

LetsEncrypt en tu Synology Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/

Docker - WordPress