Archivo de la categoría: NAS

#245 – Sólo para los más valientes…

Actualización HUE App

  • HUE: escenas, ahora al crear una nueva escena ya tienes disponibles las zonas.

    Shortcuts IOS 13

  • Conversational Siri : Permitirá no solo lanzar un shortcut como hasta ahora con una frase, sino poder pasar parámetros.

  • Triggers: Lanzar shortcuts de forma autónoma al salir de un lugar, al abrir una app, a una hora determianda…etc…

  • Alexa anillo de color amarillo - Indica notificación pendiente - En mi caso, pedido pendiente de raprto para hoy.

    Google Drive Ilimitado

Las cuentas de Google ilimitadas es algo que por algunos canales de Telegram corre desde hace tiempo.
Este tipo de cuentas "moralmente reprobables" las he podido probar desde 2017.
Ya en junio de 2018 en el podcast 197 se dejaba entrever que existían este tipo de cuentas y cómo montar tu servidor de Plex apuntando a estas nubes. Os recomiendo ese podcast, Alberto lo explicó muy muy bien.

Otra aplicación de estas cuentas es la siguiente: si tienes 2 o más cuentas en las nubes, o simplemente has contratado una y quieres volcar esos datos (que aconsejo tener encriptados ya sea usando cloudmounter/hyperbackup o cualquier otra app) te puede ser interesante lo siguiente:

Rclone y las máquinas virtuales de Google a tu servicio para :

* Migrar información sin usar tu CPU ni ancho de banda
* Conseguir velocidades de copia de 70-100 MB/s, si, has leído bien MegaBytes.

Objetivo:

* Migrar información entre cuentas en la nube (o no)
* Si la migración/sincronización es entre nubes -> Velocidades de transmisión muy altas.

En la parte inferior puedes ver capturas de la diferencia de velocidades entre hacerlo desde mi mac, o hacerlo entre nubes usando la VM.

Cosas a tener en cuenta:

  1. Las VM tienen un coste, que depende de la CPU y la RAM que configures(a mejor equipo, más caro el tiempo de CPU)
  2. Google te regala 300$ en cada cuenta de Gmail para disfrutar de esto, cantidad de sobras para que puedas mover toda esa información sin poner un sólo céntimo.
  3. Para poder disfrutar de esto debes introducir datos bancarios. Personalmente no me han contado nunca un €.

Posibles aplicaciones para usar esta configuración:

  1. Migrar datos entre nubes (Amazon, Google Drive, box,...)
  2. Sincronizar nubes(tener dos cuentas y mantenerlas sincronizadas)

Cómo se hace

Voy a explicar paso a paso cómo configurar todo esto :

  1. Cuenta de Gmail (se supone que ya está creada)
  2. Ir a https://console.cloud.google.com/?pli=1
  3. Cosas que deberás hacer:

    • Aceptar las condiciones

    • Activar los 300 USD

    • Introducir datos de facturación

    • Crear un nuevo proyecto

    • Habilitar la API Computer Engine para ese proyecto

    • Crear una VM

    • Escoger CPU,RAM, etc..

    • Arrancar la VM

    • Instalar Rclone
      (ver más abajo cómo hacerlo: apéndice 1)

    • Configurar Rclone

      • . cd rclone
      • Añadir las nubes que desees (ejemplo Gdrive)
      • Nubes soportadas :
        1. Amazon Drive
        2. Amazon S3
        3. Backblaze
        4. Box
        5. Dropbox
        6. FTP
        7. Google cloud Storage
        8. Google Drive
        9. Hubic
        10. Jotta cloud
        11. Koofr
        12. LocalDisk
        13. Mega
        14. Microsoft Azure Blob Storage
        15. One Drive
        16. OpenDrive
        17. Openstack Swift
        18. pccloud
        19. QingClou Object Storage
        20. SHORTCUT/SFTP connection
        21. Webdav
        22. Yandex
        23. http connection
      1. ./rclone config
      2. Introducir un Nombre
      3. Tipo de nube (12 Google Drive)
      4. Client_id (Enblanco)
      5. Client_Secret: En blanco
      6. scope: 1
      7. root_folder_id En blanco
      8. service_account_file: en blanco
      9. Edit Advanced Config: n
      10. use auto config: n
      11. Copiar la URL y abrirla en un navegdaor, logarse y copiar el token
      12. Pegarlo en la temrinal, y ya está.
    • Ejecutar la línea de comandos deseada y esperar....

En el ejemplo, se copia omitiendo los qye ya existen de una nube a otra, máximo 8 transferencias a la vez, con estadísticas cada 60segundos y limitando la transferencia a 700G

./rclone copy nueb1:/path/ nube2:path2 --ignore-existing --disable copy --transfers=8 --stats 60s -v --max-transfer 700G

Otras opciones: sync. mount...
https://rclone.org/commands/rclone_sync/

En las máquinas de Linux, recuerda que para ejecutar un fichero debes poner “/.” delante, que indica que el fichero a ejecutar está en el directorio actual.


Apéndice

Instalar rclone en la VM:

-actualizar el sistema:

      sudo apt-get update
      sudo apt-get upgrade

sudo dpkg-reconfigure tzdata (Europe, Madrid)

sudo apt-get install unzip

  • Ahora descargar rclone y descomprimir:
    Para conocer la URL, lo más fácil es ir:

Descargar y descomprimir Rclone:

wget https://downloads.rclone.org/v1.47.0/rclone-v1.47.0-linux-amd64.zip
unzip rclone-v1.47.0-linux-amd64.zip

  • Configurar Rclone

mv rclone-v1.36-linux-amd64/ rclone/ (moverlo a una carpeta más fácil de recordar)
cd rclone
./rclone config

Hasta aquí este tutorial basado en un PDF que alguien realizó algún día.


@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#244 – Proxy Inverso, qué es y cómo utilizarlo.

  • Excel “Import data from Picture”: Permite hacer una foto a un grid de datos y los importa a una hoja de Excel usando IA.

    • Activado para los usuarios que tengan una cuenta 365
  • BundleHunt


  • CGNAT

Dada a la limitación de direcciones IPv4 que existe, se inventó la CG-NAT que permite a un ISP (Proveedor de Servicios de Internet), asignar a varias conexiones domésticas una misma IP pública.

CG-NAT es la técnica mediante la cual, se crea su propio NAT, no en el Router que nosotros tenemos en casa como se haría normalmente, sino en los servidores del propio operador, para dar de esta manera, servicio a múltiples clientes a través de la misma dirección IP pública.

* MasMóvil
* Yoigo
* Pepephone
* Digi Mobile
* Orange 
* Jazztel 
*Orange y Jazztel usan la tecnología DS-Lite para asignar IPv6 a sus clientes, por lo tanto aunque utilizan CG-NAT en IPv4, permiten abrir puertos en sus router a través del protocolo PCP.

Que implica estar detrás de un CGNAT: * No puedes abrir puertos para el uso de ciertos servicios. * No puedes acceder de forma remota a tu servidor o NAS. * No puedes configurar un servicio DDNS en tu conexión.

Comprobar si estás o no con CGNAT: * Entrar en tu router, y comprobar la WAN IP, despue´s compararla con la de cualquier página que te de la IP que ve desde fuera, por ejemplo: - Open Port Check Tool - Test Port Forwarding on Your Router - Si las WAN IP coinciden, NO estás bajo CGNAT.

  • Cómo desactivarlo: Llamando al operador, se supone que lo que hacen es darte una IPv4, que aunque escasean, todas estas compañías tienen reservadas

Servidor Proxy: Es un equipo que actúa como intermendiario entre los equipos qe una red local e internet. Generalmente se utilza para la web (proxy HTTP), pero los hay para FTP, etc…

Lo que hace básicamente es que actúa como representante de una app para salir a internet. La aplicación hace la petición al proxy, y este es quien realiza la solicitud, recibe la respuesta, y la retorna de nuevo al cliente.

Algunas características de un servidor proxy son:

  • Almacenamiento en caché: La mayoría de los proxy tienen la capacidad de guardar en memoria las páginas que los uruarios visitan de forma más habitual. De este modo, se pueden servir las páginas de una manera más rápida.
  • Filtrado: Al utilizar un servidor proxy las conexiones pueden reastrearse, de este modo se almacenan las diferentes peticiones que realizan los usuarios.
    • Los datos que el usuario envía a través de un proxy, si son cifrados, NO pueden ser almacenados por el servidor, viendo este sólo la petición que se ha realizado. (Por ejemplo, sabría que has hecho una petición a Gmail, pero no podría leer tu usario/password)
  • Autenticación: Al ser el proxy una herramienta indispensable para acceder a recursos externos, a veces puede ser utilizado para autenticar usuarios.
  • BLoqueo de sites: En una empresa por ejmplo, un proxy puede cerrar el acceso a peticiones a sites definidos, sean por ejemplo accesos a Youtube, páginas “X” , etc…

Reverse Proxy: Un proxy inverso es un proxy pero al revés, es decir, en lugar de permitir acceso a internet a los usuarios, lo que es permitir a usuarios de internet acceder indirectamente a servidores internos.

Características más relevantes :

  • El servidor está protegido de ataques externos ya que NO está expuesto directamente a internet. Es decir, en vez de abrir uno o más puertos de cada servicio, es el proxy inverso quien redirigirá las peticiones a un servidor u a otro. Imagina que tienes un WordPress por un lado, Tautulli por otro. Si un cliente quiere acceder a la pagina de WordPress, si realiza la petición vía Https el tráfico entrará por el puerto 443. Entonces el proxy sabrá, por el tiò de dominio que está accediendo el cliente, a que “servidor” debe enrutar esa petición para que sea servida.
  • Balanceo de cargas
  • Caching
  • etc…

Aplicado a nuestro NAS, se puede entender como :

1- Abrimos n puertos para n servicios (esto no tiene porqué implicar más inseguridad, es decir, que un ùerto esté abierto NO significa que sea una puerta abierta para entrar, detrás debe haber un serviico escuchando, y si tiene algún exploit entonces SI que podemos tener un problema)

2- Configuras un proxy inverso y según el dominio/subdominio de entrada rediriges el tráfico a un servicio u otro.

3 - VPN : Método más seguro, pero más “engorroso”. Al tener un usuario/contraseña y certificado, lo complica bastante para un posible atacante.

Synology lleva integrado un servidor proxy Nginx que te permitirá, teniendo una sola conexión a internet, exponer tantos servicios como quieras sin tener que abrir un sólo puerto. Esta “exposición” será a través del puerto 80 (conexiones NO cifradas), o el 443 (HTTPS), este último método implica un certificado SSL, que explicaré como instalar más adelante.

  1. Tener el DDNS activo en vuestro NAS, demanera que aunque cambie la IP de tú router, este DDNS seguirá apuntando a tu router.
  2. Conseguir un dominio/subdominio (por ejemplo namecheap.com ) y crear un CNAME que apunte al DDNS.
    1. Ejemplo, si el subdomino era tautulli.midominio.com, este deberá redirigir mediante un CNAME a miNas.Synology.me
  3. Asegurar que el puerto 80/443 de tu router están redirigidos a la IpLocal de tu NAS.
  4. Asegurar mediante DNSChecker que efectivamente el subdominio apunta correctamente a tu IP. (los cambios en los DNS no son instantáneos, pueden tardar hasta 30 minutos hasta propagarse)
  5. Ahora toca CREAR un certificado SSL para este subdominio

NAS con certificado Let’s Encrypt.

  1. Panel de control > Acceso Externo : Asegurar que el campo HTTPS está con un puerto (por defecto 5001). [ Se da por supuesto que este puerto está abierto y correctamente redirigido desde tu Router, entendiendo también que no estás bajo CGNAT]. Mediante un PORT FORWARDING deberías tener en tu router una redirección del puerto 5001 hacia la ip local del NAS.
  2. Verificar que en RED > Configuración de DSM está el check en “Redirigir Automáticamente HTTP a HTTPS”

Con esto ya deberías entrar mediante https ( https://IpLocalNAS:5001) , cuyo certificado es el de Synology Inc. Para crear un certificado gratuito de LEtsEncrypt (que además se autorenueva): * Seguridad > Certificados > Agregar * Obtener un certificado de Let´s Encrypt * Ahora introducimos el domino/SubDominio que deseas securizar * Finalmente, una vez creado, debes pulsar el botón de “Configurar” para asociar el certificado al dominio/subdomino creado.

Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/


Proxy Inverso

  1. Panel de Control > Portal de Aplicaciones > PRoxy Inverso
  2. Crear nuevo Proxy Inverso
  3. Protocolo HTTPS
  4. Hostname: tautulli.midominio.com
  5. Activar HSTS y HTTP/2
  6. Destino> HTTP
  7. hostname: localhost (o la ip local donde esté el servicio a exponer)
  8. Puerto: el puerto interno en el que esté accesible el servicio.

Faltaría volver a Panel de control > Seguridad > Certificado y asegurar que está configurado de forma correcta y que el tatutulli.midominio.com está con el SSL creado para dicho subdominio.

Para probarlo, coge el móbil, ponlo en 4G y haz la prueba: https://tautulli.midomino.com, y deberías acceder al servicio que localmente corresponde a http://iplocal:puerto

Es decir, sin abrir ningún puerto adicional puedes acceder al servicio, Synology Reverse Proxy Server Set-Up — GRHMLGGT


DOCKER - MARIADB

URL

MariaDB es un sistema de gestión de bases de datos derivado de MySQL

Docker WordPRess

Setting up WordPress on Synology using Docker -

Links de interés:

Diferencias en tre Servidores PRoxy y Proxy Inverso. Servidor ‘proxy’ y servidor ‘proxy’ inverso


https://www.grahamleggat.com/blog/2017/8/21/synology-reverse-proxy-server#disqus_thread

Synology Reverse Proxy revisited (again..) – Primal Cortex’s Weblog

Map Subdomains to Docker Containers with Synology – Laur IVAN

WordPress - Changing the Site URL and Home Settings | InMotion Hosting


LetsEncrypt en tu Synology Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/


Docker - WordPress

Setting up WordPress on Synology using Docker

Setting up MariaDB on Synology using Docker


DSM 6.1 Web Station Virtual Hosts y logs

Synology DSM 6.1 Web Station Virtual Hosts and Logs settings – setepontos tech


iBooks Store http://shrtcts.es/l//ebook Amazon(Kindle) http://shrtcts.es/l//eAmazon

Sed buenos !!

@bateria2x100 https://www.bateria2x100.com bateria2x100@gmail.com

#233 – Migrando a Moments y más cosas (como siempre)

# 233 - Migrando a Moments y más cosas (como siempre)

Ganadores de la licencia de HomeDash

@raulinlove
@falogalego


Series Recomendadas :

Counterpart
Mars (Temp. 2)

Documental:
Free Solo, a National Geographic Movie


iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)

http://shrtcts.es/l//eAmazon


Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#podcast/plantilla)

#218 – Homebridge fácil y sorpresas…

218 - Homebridge fácil y sorpresas…

  • 21 años de mi participación en el Campeonato del mundo de Squash.

Meet iRingg – Best Ringtone Maker for iPhone (& FUN) - #ILoveIRingg
Bear - Notes for iPhone, iPad and Mac - #ILoveBear


  • Shortcuts: BackUp de nuestros Atajos para evitar sorpresas.
    • Atajo
    • En apps como Due: workflow://run-workflow?name=Shortcuts_Backup

2 Maneras de instalar Homebridge:


Plugins instalados:

SONY TV:
GitHub - arnif/homebridge-sonybraviatv-input
Lista de comandos soportados :
sony-bravia-remote/ActionMap.js at master · arnif/sony-bravia-remote · GitHub

Sony (solo ON/OFF)
GitHub - rwifall/homebridge-sonybraviatv: A home bridge plugin for Sony Bravia TVs

BroadLink RM3
GitHub - lprhodes/homebridge-broadlink-rm: Broadlink RM Mini and Pro plugin for homebridge: https://github.com/nfarina/homebridge

Wemo:
https://github.com/rudders/homebridge-platform-wemo#readme

Plex Sensors
GitHub - alexp2ad/homebridge-plex-sensors: Homebridge Sensors for Plex - a plugin for Homebridge to adds sensors triggered by Plex playbacks.

TADO
GitHub - nitaybz/homebridge-tado-ac: Homebridge plugin to support Tado Smart AC Control devices.

Xiaomi Vacuum
GitHub - seikan/homebridge-xiaomi-mi-robot-vacuum: XiaoMi Mi robot vacuum plugin for Homebridge.
https://github.com/nicoh88/homebridge-xiaomi-roborock-vacuum

Termostato NEST
GitHub - schmittx/homebridge-nest: Nest plugin for Homebridge

Recomendaciones para instalar plugins:

  • Úlima Fecha de commit(es decir, que han subido alguna actualizaión)

CANALES DE TELEGRAM PARA PODER SABER TODO DE SHORTCUTS:

Telegram: Contact @reposhortcuts_es
Telegram: Contact @shortcuts_es
Telegram: Contact @url_schemes


Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#podcast/plantilla

#207 – TimeLogger y NAS cosas…

TimeLogger y NAS cosas...

Gracias a tod@s por los mensajes de apoyo y en recuerdo de Ti.la, muchísimas gracias.

time logger

Páginas para vuelos :

Repositorios de Synology :


Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#podcast/plantilla