Shared posts

18 Aug 06:23

Matrix Pushbits Addon: Docker

by Lordpedal

Docker

Matrix vimos que es una red abierta para una comunicación segura y descentralizada.

Lo que vamos a realizar es la integración de Pushbits mediante un docker sobre Matrix.

Pushbits es un servidor de retransmisión para notificaciones push. Nos va a permitir enviar notificaciones a través de una API web simple y las entrega a través de la red Matrix.

El proyecto aún continúa en desarrollo pero tiene un enorme potencial, desarrollado en lenguaje Go.

Es ideal para incluir notificaciones en nuestros scripts y desarrollar posibles bots.

Hace un tiempo estuve usando un script bash a modo bot para integrar las notificaciones del sistema, pero no me convencía la flexibilidad de integración para servicios de Docker que como por ejemplo tiene Pushbits.

Como idea dejo las integraciones configuradas para la red Matrix en sustitución de Telegram:

  • Notificaciones del sistema
  • Notificaciones Fail2ban
  • Descargas .torrent
  • Eventos Home Assistant
  • ...

Instalación

Requisitos previos

NOTA: Adicionalmente vamos a crear un usuario en nuestra red Matrix que usaremos de mediador informativo, en nuestro caso Morfeo.

Pushbits Addon: Docker

Vamos a tomar la base de configuración del docker de Matrix para configurar el addon. En primer lugar creamos estructura adicional que usaremos para la creación del servicio:

mkdir -p $HOME/docker/matrix/datos

A continuación nos dirigimos a la ruta donde alojamos la configuración adicional:

cd $HOME/docker/matrix/datos

Creamos el fichero de configuración genérico del servicio (Actualizado 25/04/2022):

nano  $HOME/docker/matrix/datos/config.yml

Y le añadimos el siguiente contenido:

debug: false

http:
    # The address to listen on. If empty, listens on all available IP addresses of the system.
    listenaddress: ''

    # The port to listen on.
    port: 8080

database:
    # Currently sqlite3 and mysql are supported.
    dialect: 'sqlite3'

    # For sqlite3, specifies the database file. For mysql, specifies the connection string. Check out
    # https://github.com/go-sql-driver/mysql#dsn-data-source-name for details.
    connection: 'pushbits.db'

admin:
    # The username of the initial admin.
    name: 'admin'

    # The password of the initial admin.
    password: 'admin'

    # The Matrix ID of the initial admin, where notifications for that admin are sent to.
    # [required]
    matrixid: ''

matrix:
    # The Matrix server to use for sending notifications.
    homeserver: 'https://matrix.org'

    # The username of the Matrix account to send notifications from.
    # [required]
    username: ''

    # The password of the Matrix account to send notifications from.
    # [required]
    password: ''

security:
    # Wether or not to check for weak passwords using HIBP.
    checkhibp: false

crypto:
    # Configuration of the KDF for password storage. Do not change unless you know what you are doing!
    argon2:
        memory: 131072
        iterations: 4
        parallelism: 4
        saltlength: 16
        keylength: 32

formatting:
    # Whether to use colored titles based on the message priority (<0: grey, 0-3: default, 4-10: yellow, 10-20: orange, >20: red).
    coloredtitle: false

alertmanager:
    # The name of the entry in the alerts annotations or lables that should be used for the title
    annotationtitle: title
    # The name of the entry in the alerts annotations or labels that should be used for the message
    annotationmessage: message

Y creamos el fichero de base de datos con permisos de nuestro usuario de sistema:

touch $HOME/docker/matrix/datos/pushbits.db

Volvemos al directorio raíz de nuestro docker y hacemos un backup del fichero de configuración:

cd $HOME/docker/matrix && \
cp docker-compose.yml docker-compose.old

Definimos un upgrade del mismo con las nuevas variables:

cat << EOF >> $HOME/docker/matrix/docker-compose.yml

  pushbits:
    image: ghcr.io/pushbits/server:latest
    container_name: Pushbits
    ports:
      - '8080:8080'
    environment:
      PUSHBITS_DATABASE_DIALECT: 'sqlite3'
      PUSHBITS_HTTP_PORT: '8080'
      PUSHBITS_ADMIN_NAME: 'Empalador'
      PUSHBITS_ADMIN_PASSWORD: 'Nocturno'
      PUSHBITS_MATRIX_HOMESERVER: 'https://minipc.lordpedal.duckdns.org'
      PUSHBITS_ADMIN_MATRIXID: '@lordpedal:minipc.lordpedal.duckdns.org'
      PUSHBITS_MATRIX_USERNAME: 'morfeo'
      PUSHBITS_MATRIX_PASSWORD: 'GrOundHOG'
    volumes:
      - '/etc/localtime:/etc/localtime:ro'
      - '/etc/timezone:/etc/timezone:ro'
      - './datos:/data'
    restart: always
EOF

Vamos a repasar los principales parámetros que hemos añadido sobre la anterior base, para poder adaptarlos a nuestro sistema y configuración especifica:

Parámetro Función
8080:8080 Puerto de notificaciones Push :8080
PUSHBITS_DATABASE_DIALECT: sqlite3 Definimos tipo base datos a usar, ./datos/config.yml
PUSHBITS_HTTP_PORT: 8080 Definimos puerto notificaciones a usar, ./datos/config.yml
PUSHBITS_ADMIN_NAME: Empalador Creamos usuario admin Pushbits, ./datos/config.yml Recomiendo cambiar
PUSHBITS_ADMIN_PASSWORD: Nocturno Contraseña usuario admin Pushbits, ./datos/config.yml Recomiendo cambiar
PUSHBITS_MATRIX_HOMESERVER: https://minipc.lordpedal.duckdns.org Dirección de nuestro servidor Matrix a usar, Necesario sustituir
PUSHBITS_ADMIN_MATRIXID: @lordpedal:minipc.lordpedal.duckdns.org Usuario de nuestro servidor que va a recibir notificaciones, Necesario sustituir
PUSHBITS_MATRIX_USERNAME: morfeo Usuario adicional que creamos en los requisitos previos para enviar notificaciones, Necesario sustituir
PUSHBITS_MATRIX_PASSWORD: GrOundHOG Contraseña usuario adicional para enviar notificaciones, Necesario sustituir
/etc/localtime:/etc/localtime:ro Clona hora del sistema anfitrión (solo lectura)
/etc/timezone:/etc/timezone:ro Clona zona horaria del sistema anfitrión (solo lectura)
./datos: data Ruta donde almacena la base datos y consultas
restart: always Habilitamos que tras reiniciar la maquina anfitrion vuelva a cargar el servicio

Una vez configurado, levantamos nuevamente el servicio para ser reconfigurado y ejecutado:

docker-compose up -d

En mi caso, el servicio estaría disponible en la siguiente dirección http://192.168.1.90:8080/health

Nginx Proxy Manager

Configuramos dominios y certificados:

Pushbits Addon: CLI

Para poder usar el servicio de notificaciones necesitamos de dos requisitos en Matrix:

  • Una SALA de comunicación
  • Un TOKEN de dicha sala para poder interactuar con el servicio

Para obtener ambos parámetros usaremos una aplicación de terminal adicional. En el momento de escribir esta entrada la release v0.0.3 es la que usaremos.

Nos volvemos a dirigr a la ruta donde alojamos la configuración del proyecto:

cd $HOME/docker/matrix/datos

Descargamos y descomprimimos el paquete compilado elegido, en nuestro caso usaremos arquitectura PC 64bits:

wget https://github.com/pushbits/cli/releases/download/v0.0.3/cli_0.0.3_linux_amd64.tar.gz && \
tar -xf 'cli_0.0.3_linux_amd64.tar.gz'

Damos permisos de ejecución al fichero de configuración:

chmod +x cli

Procedemos a crear la sala y obtener el token con los datos que hemos ido creando en el proyecto:

./cli application create Matrix --url https://pushbits.lordpedal.duckdns.org --username Empalador

Vamos a repasar el comando para poder adaptarlo a nuestro sistema sin problemas:

Parámetro Función
./cli application create Matrix Creamos la Sala Matrix
--url https://pushbits.lordpedal.duckdns.org Dirección del servicio Pushbits creado en NPM
--username Empalador Usuario admin de Pushbits que definimos en docker-compose.yml

Adjunto ejemplo de la ejecución completa del comando previo:

pi@overclock:~/docker/matrix/datos$ ./cli application create Matrix --url https://pushbits.lordpedal.duckdns.org --username Empalador
Current password of user Empalador: Nocturno
{
	"id": 1,
	"name": "Matrix",
	"token": "Z3JvdW5kaG9kIGRheQ=="
}

NOTA: Anotamos el token para uso posterior en nuestros scripts.

Tras ejecutarlo en nuestra aplicación de mensajeria Matrix veremos como el usuario @lordpedal:minipc.lordpedal.duckdns.org que definimos en docker-compose.yml para ser notificados, recibira una invitación a la sala Matrix recien creada.

Notificación

Vamos a enviar un comando de prueba para comprobar que todo esta debidamente configurado:

curl \
    --header "Content-Type: application/json" \
    --request POST \
    --data '{"message":"La IP del dispositivo es '$(hostname -I | awk '{print $1}')'","title":"Overclock Server"}' \
    "https://pushbits.lordpedal.duckdns.org/message?token=Z3JvdW5kaG9kIGRheQ=="

NOTA: Sustituye el valor https://pushbits.lordpedal.duckdns.org/message?token=Z3JvdW5kaG9kIGRheQ== por tu servidor y el token del mismo.

Y listo!

17 Aug 07:20

NPM GoAccess Addon: Docker

by Lordpedal

Docker

NPM vimos que es un proxy inverso y sobre dicha base vamos a trabajar esta entrada.

Lo que vamos a realizar es la integración de GoAccess mediante un docker sobre NPM, para poder consultar de forma detallada los logs de nuestros microservicios.

Los logs que consulta son los que siguen el siguiente patrón:

  • proxy-host-*_access.log.gz
  • proxy-host-*_access.log
  • proxy-host-*.log

Y gracias a ellos tendremos información muy útil de forma visual desde el estado de consultas, número de visitantes, origen de visitantes, navegador usado, IP’s, sistemas operativos, …

Instalación

NPM

Requisito obligatorio tener instalado Docker: NPM

GoAccess Addon

Vamos a tomar la base de configuración del docker de NPM para configurar el addon. En primer nos dirigimos a la ruta donde alojamos el proyecto:

cd $HOME/docker/npm

Hacemos un backup del fichero de configuración:

cp docker-compose.yml docker-compose.old

Definimos un upgrade del mismo con las nuevas variables:

cat << EOF >> $HOME/docker/npm/docker-compose.yml

  goaccess:
    image: xavierh/goaccess-for-nginxproxymanager:latest
    container_name: GoACCESS_NPM
    volumes:
      - './datos/logs/:/opt/log/:ro'
    ports:
      - '82:7880'
    environment:
      - PUID=0
      - PGID=0
      - TZ=Europe/Madrid
      - SKIP_ARCHIVED_LOGS=False
      - BASIC_AUTH=True
      - BASIC_AUTH_USERNAME=Empalador
      - BASIC_AUTH_PASSWORD=Nocturno
    restart: always
EOF

NOTA: Si quieres montar el servicio en una arquitectura ARM sustituye la variable xavierh/goaccess-for-nginxproxymanager:latest por justsky/goaccess-for-nginxproxymanager:latest

Vamos a repasar los principales parámetros que hemos añadido sobre la anterior base, para poder adaptarlos a nuestro sistema y configuración especifica:

Parámetro Función
./datos/logs/:/opt/log/:ro Ruta donde NPM almacena los logs y consulta en modo lectura
82:7880 Puerto de gestión Web :82
PUID=0 Habilitamos persmisos de root para consultar logs
PGID=0 Habilitamos persmisos de root para consultar logs
TZ=Europe/Madrid Zona horaria Europa/Madrid
SKIP_ARCHIVED_LOGS=False Habilitamos consultar todos los logs, incluso los comprimidos
BASIC_AUTH=True Habilitamos acceso con usuario y contraseña al servicio
BASIC_AUTH_USERNAME=Empalador Usuario creado para acceso, recomiendo cambiarlo
BASIC_AUTH_PASSWORD=Nocturno Contraseña creada para acceso, recomiendo cambiarla
restart: always Habilitamos que tras reiniciar la maquina anfitrion vuelva a cargar el servicio

Una vez configurado, levantamos nuevamente el servicio para ser reconfigurado y ejecutado:

docker-compose up -d

Si consultamos el estado del docker, veremos que los logs han sido cargados:

En mi caso, el servicio estaría disponible en la dirección web http://192.168.1.90:82

Nginx Proxy Manager

Configuramos dominios y certificados:

Y listo!

16 Aug 12:36

VanDAM 3D: Docker

by Lordpedal

Docker

VanDAM es un gestor de contenido digital, diseñado específicamente para archivos de impresión 3D.

Es una alternativa local y autogestionada a macroservicios online como Thingiverse, Cults3D, …

La dinámica de uso es muy sencilla, tan solo definimos una biblioteca, alojamos los ficheros que hayamos diseñado o bien queramos tener gestionados y listo.

Es proyecto aún en fase de desarrollo y tiene cierto margen de mejora en la gestión, pero realmente merece la pena darle una oportunidad de uso.

Instalación

Vamos a realizar unos pasos previos para preparar el entorno, para ello en primer lugar creamos las carpetas donde alojar el proyecto:

mkdir -p $HOME/docker/vandam/{stl,bdatos} && \
cd $HOME/docker/vandam

Agregamos el paquete openssl para generar una clave de cifrado para la base de datos:

sudo apt-get update && \
sudo apt-get -y install openssl

Generamos la clave de forma aleatoria y la anotamos para usarla en la creación del docker:

openssl rand -base64 32

Como ejemplo muestro un resultado de la ejecución del comando:

pi@overclock:~$ openssl rand -base64 32
gED04yiDeyItG6e9GO/OPCd+IBFZOoAIFkM6/3ZllcI=

Ahora llega el turno de crear el fichero de configuración docker-compose.yml lanzando el siguiente comando:

cat << EOF > $HOME/docker/vandam/docker-compose.yml
version: "3"

services:
  app:
    image: ghcr.io/floppy/van_dam:latest
    container_name: VanDAM
    ports:
      - 8993:3214
    volumes:
      - ./stl:/Diseños
    environment:
      DATABASE_URL: postgresql://van_dam:overclockserver@db/van_dam?pool=5
      SECRET_KEY_BASE: gED04yiDeyItG6e9GO/OPCd+IBFZOoAIFkM6/3ZllcI=
      REDIS_URL: redis://redis:6379/1
    restart: always
    depends_on:
      - db
      - redis
    networks:
      - vandam
    links:
      - db
      - redis

  db:
    image: postgres:15
    container_name: VanDAM_DB
    volumes:
      - ./bdatos:/var/lib/postgresql/data
    environment:
      POSTGRES_USER: van_dam
      POSTGRES_PASSWORD: overclockserver
    restart: always
    networks:
      - vandam

  redis:
    image: redis:7
    container_name: VanDAM_REDIS
    restart: always
    networks:
      - vandam

volumes:
  db_data:

networks:
  vandam:
EOF

Vamos a repasar los principales parámetros que hemos añadido sobre la anterior base, para poder adaptarlos a nuestro sistema y configuración especifica:

Parámetro Función
8993:3214 Puerto de acceso interfaz Web :8993
./stl:/Diseños Ruta donde alojamos nuestros ficheros 3D $HOME/docker/vandam/stl y la ruta de la biblioteca que nos solicitara al iniciarse /Diseños
SECRET_KEY_BASE: gED04yiDeyItG6e9GO/OPCd+IBFZOoAIFkM6/3ZllcI= Clave de cifrado base datos, recomiendo cambiarla por la propia generada
./bdatos:/var/lib/postgresql/data Ruta donde almacena localmente la base datos
restart: always Habilitamos que tras reiniciar la maquina anfitrion vuelva a cargar el servicio

Una vez configurado, levantamos el servicio para ser configurado y ejecutado:

docker-compose up -d

En mi caso, el servicio estaría disponible en la dirección web http://192.168.1.90:8993

Nginx Proxy Manager

Configuramos dominios y certificados:

Y listo!

16 Aug 12:29

draw.io: Docker

by Lordpedal

Docker

draw.io es una herramienta de creación y edición de diagramas libre que permite la integración con diversas plataformas.

Es una herramienta que en principio puede estar pensada para uso profesional, pero realmente se puede usar si se tiene un nivel de destrezas mínimas. Simple, sencilla e intuitiva. Sus principales ventajas son:

  • Integración: se puede utilizar en versión online o de escritorio. En versiones online se puede vincular a diferentes cuentas y guardar los trabajos en sistemas de almacenamiento en la nube.
  • Plantillas y librerías: tanto para profes como para alumnos los inicios a veces son duros, por lo que la herramienta dispone de una serie de plantillas organizadas por tipos que hacen el trabajo más sencillo y más rápido.
  • Sencillez de uso: la interfaz de Draw.io es sencilla, cuenta con las herramientas básicas para poder desarrollar la experiencia, lo que facilita la utilización.
  • Compartir y cooperar: Creando archivos que pueden ser editados por varias personas al mismo tiempo y que permite publicar o compartir cualquier archivo a través de un link.

En esta entrada vamos a centrarnos en crear un servidor propio de diseño como siempre de forma sencilla.

Instalación

Vamos a realizar unos pasos previos para preparar el entorno, para ello en primer lugar creamos las carpetas donde alojar el proyecto:

mkdir -p $HOME/docker/drawio && \
cd $HOME/docker/drawio

Ahora llega el turno de crear el fichero de configuración docker-compose.yml lanzando el siguiente comando:

cat << EOF > $HOME/docker/drawio/docker-compose.yml
version: '3'
services:
  drawio:
    image: jgraph/drawio:latest
    container_name: DrawIO
    ports:
      - 8992:8080
    restart: always
    healthcheck:
      test: ["CMD-SHELL", "curl -f http://localhost:8080 || exit 1"]
      interval: 1m30s
      timeout: 10s
      retries: 5
      start_period: 10s
EOF

Vamos a repasar los principales parámetros que hemos añadido sobre la anterior base, para poder adaptarlos a nuestro sistema y configuración especifica:

Parámetro Función
8992:8080 Puerto de acceso interfaz Web :8992
restart: always Habilitamos que tras reiniciar la maquina anfitrion vuelva a cargar el servicio

Una vez configurado, levantamos el servicio para ser configurado y ejecutado:

docker-compose up -d

En mi caso, el servicio estaría disponible en la dirección web http://192.168.1.90:8992

Guías

En la web oficial se incluyen unas guías de aprendizaje bastante sencillas que recomiendo revisar.

Nginx Proxy Manager

Configuramos dominios y certificados:

Y listo!

16 Aug 09:06

NPM Fail2Ban Addon: Docker

by Lordpedal

Docker

NPM vimos que es un proxy inverso y sobre dicha base vamos a trabajar esta entrada.

Lo que vamos a realizar es la integración de Fail2ban mediante un docker sobre NPM, para poder bloquear usos abusivos de nuestros microservicios.

Instalación

ID Telegram + Token BOT

Requisito obligatorio tener datos notificación Telegram

NPM

Requisito obligatorio tener instalado Docker: NPM

Fail2ban Addon

Vamos a tomar la base de configuración del docker de NPM para configurar el addon. En primer nos dirigimos a la ruta donde alojamos el proyecto:

cd $HOME/docker/npm

Hacemos un backup del fichero de configuración:

cp docker-compose.yml docker-compose.old

Creamos las carpetas adicionales del proyecto:

mkdir -p $HOME/docker/npm/fail2ban/{action.d,db,filter.d,jail.d}

Acción Fail2ban

Creamos el fichero acción de configuración:

nano $HOME/docker/npm/fail2ban/action.d/telegram.conf

Y le añadimos el siguiente contenido:

# Fail2Ban configuration file
#
# Author: Lordpedal
#

[Definition]

# Option:  actionstart
# Notes.:  command executed once at the start of Fail2Ban.
# Values:  CMD
#
actionstart = /data/action.d/fail2ban-telegram.sh start 

# Option:  actionstop
# Notes.:  command executed once at the end of Fail2Ban
# Values:  CMD
#
actionstop = /data/action.d/fail2ban-telegram.sh stop

# Option:  actioncheck
# Notes.:  command executed once before each actionban command
# Values:  CMD
#
actioncheck = 

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionban = /data/action.d/fail2ban-telegram.sh ban <ip>

# Option:  actionunban
# Notes.:  command executed when unbanning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionunban = /data/action.d/fail2ban-telegram.sh unban <ip>

[Init]

name = npm-docker
init = 21121981

Creamos el script de notificación:

nano  $HOME/docker/npm/fail2ban/action.d/fail2ban-telegram.sh

Y le añadimos el siguiente contenido:

#!/bin/bash
#
# https://lordpedal.github.io
# Another fine release by Lordpedal
#
while true
do
    if ping -c 1 -W 3 google.com 1>/dev/null 2>&1
    then
        echo ""
        break
    else
        echo ""
    fi
    sleep 1
done
# Opciones ejecucion
info=`hostname -f`
function show_uso {
  echo "NPM2ban Telegram by Lordpedal"
  echo ""
  echo "Usar: $0 opcion <ip>"
  echo ""
  echo "Opcion: start      (Inicia notificaciones)"
  echo "        stop       (Detiene notificaciones)"
  echo "        ban <ip>   (Banea IP especificada) Ej: ban 192.168.1.2"
  echo "        unban <ip> (Desbanea IP especificada) Ej: unban 192.168.1.2"
  echo ""
  exit
}

# Notificacion
function send_msg {
  # ID Telegram
  telegram=79593223
  # Enlace BOT (Cambiar Token 289352425:AAHBCcKicDtSFaY2_Gq1brnXJ5CaGba6tMA)
  url="https://api.telegram.org/bot289352425:AAHBCcKicDtSFaY2_Gq1brnXJ5CaGba6tMA/sendMessage"
  # Envia mensaje
  curl -s -X POST $url -d chat_id=$telegram -d text="$1"
  exit
}

# Chequea argumentos de script
if [ $# -lt 1 ]
then
  show_uso
fi

# Ejecuta una accion depende del argumento
if [ $# -lt 1 ]
then
  show_uso
fi

# Ejecuta una accion depende del argumento
if [ "$1" = 'start' ]
then
  msg="Seguridad+NPM2ban+ha+sido+iniciada+en+el+host+$info"
  send_msg $msg
elif [ "$1" = 'stop' ]
then
  msg="Seguridad+NPM2ban+ha+sido+detenida+en+el+host+$info"
  send_msg $msg
elif [ "$1" = 'ban' ]
then
  msg=$([ "$2" != '' ] && echo "Seguridad+NPM2ban+ha+baneado+a+$2+en+el+host+$info" || echo "Seguridad+NPM2ban+ha+baneado+una+ip+en+el+host+$info" )
  send_msg $msg
elif [ "$1" = 'unban' ]
then
  msg=$([ "$2" != '' ] && echo "Seguridad+NPM2ban+ha+desbaneado+a+$2+en+el+host+$info" || echo "Seguridad+NPM2ban+ha+desbaneado+una+ip+en+el+host+$info" )
  send_msg $msg
else
  show_uso
fi

Recuerda que debes de cambiar los parametros del ID Telegram + Token BOT

Y le otorgamos permisos de ejecución:

chmod +x $HOME/docker/npm/fail2ban/action.d/fail2ban-telegram.sh

Filtro Fail2ban

Definimos el filtro de consulta en los logs para que se ejecute la protección:

nano $HOME/docker/npm/fail2ban/filter.d/npm-docker.conf

Y le añadimos el siguiente contenido:

[INCLUDES]

[Definition]

failregex = ^<HOST>.+" (4\d\d|3\d\d) (\d\d\d|\d) .+$
            ^.+ 4\d\d \d\d\d - .+ \[Client <HOST>\] \[Length .+\] ".+" .+$

ignoreregex =

Reglas Fail2ban

Para que Fail2ban nos proteja tenemos que definir unas variables de sistema, en dichas variables por ejemplo le decimos que no bloquee consultas de nuestra red local, el nº máximo de intentos, el tiempo de baneo, …

Para ello creamos la siguiente regla:

nano $HOME/docker/npm/fail2ban/jail.d/npm-docker.local

Y le añadimos el siguiente contenido:

[npm-docker]
enabled = true
ignoreip = 127.0.0.1/8 192.168.1.0/24
action = telegram
chain = INPUT
port = http,https
logpath = /log/npm/default-host_access.log
          /log/npm/proxy-host-*_access.log
          /log/npm/proxy-host-*_error.log
maxretry = 3
bantime  = 3600
findtime = 86400

Recuerda que en caso de usar una red en otro rango diferente a 192.168.1.0/24 cambiarla. Como por ejemplo 192.168.0.0/24

Upgrade docker-compose

Definimos un upgrade del mismo con las nuevas variables:

cat << EOF >> $HOME/docker/npm/docker-compose.yml

  fail2ban:
    image: crazymax/fail2ban:latest
    container_name: NPM2BAN
    network_mode: "host"
    cap_add:
      - NET_ADMIN
      - NET_RAW
    volumes:
      - './fail2ban:/data'
      - '/var/log/auth.log:/var/log/auth.log:ro'
      - './datos/logs/:/log/npm/:ro'
    environment:
      TZ: 'Europe/Madrid'
      F2B_LOG_TARGET: 'STDOUT'
      F2B_LOG_LEVEL: 'INFO'
      F2B_DB_PURGE_AGE: '1d'
    restart: always
EOF

Vamos a repasar los principales parámetros que hemos añadido sobre la anterior base, para poder adaptarlos a nuestro sistema y configuración especifica:

Parámetro Función
network_mode: host Habilitamos el uso de acceo a la red no virtualizada
NET_ADMIN Habilitamos permisos de administrador
NET_RAW Habilitamos persmisos de administrador de red
TZ: Europe/Madrid Zona horaria Europa/Madrid
F2B_LOG_TARGET: STDOUT Destino de consulta log
F2B_LOG_LEVEL: INFO Nivel de información log
F2B_DB_PURGE_AGE: 1d Limpieza baneos base datos
restart: always Habilitamos que tras reiniciar la maquina anfitrion vuelva a cargar el servicio

Una vez configurado, levantamos nuevamente el servicio para ser reconfigurado y ejecutado:

docker-compose up -d

Y listo!

26 Jun 17:23

Lanzado Kubuntu 22.04 LTS «Jammy Jellyfish»

by baltolkien

Desde el 2020 que no hablaba de una lanzamiento de una xUbuntu. La razón, como ya dije hace tiempo, es que KDE Neon se ha instalado en mis dispositivos y ya no tengo ojos para otra distro. No obstante, ya que ésta se basa en Ubuntu me alegra que siga evolucionando y que tengamos alternativas. De esta forma me complace anunciar con retraso que ha sido lanzado Kubuntu 22.04 LTS «Jammy Jellyfish», un nuevo paso en la evolución de esta carismática y longeva distribución GNU/Linux.

Lanzado Kubuntu 22.04 LTS «Jammy Jellyfish»

El equipo de Kubuntu se complace en anunciar que Kubuntu 22.04 LTS ha sido lanzado, con el hermoso KDE Plasma 5.24 LTS: simple por defecto, poderoso cuando se necesita.

Con el nombre en clave de «Jammy Jellyfish», Kubuntu 22.04 continúa nuestra tradición de ofrecerte una informática amigable integrando las últimas y mejores tecnologías de Software Libre en una distribución Linux de alta calidad y fácil de usar.

El equipo ha trabajado duro durante este ciclo, introduciendo nuevas características y corrigiendo errores.

Bajo el capó, ha habido actualizaciones de muchos paquetes básicos, incluyendo un nuevo kernel basado en la versión 5.15, KDE Frameworks 5.92, Plasma 5.24 LTS y KDE Gear (antes Aplicaciones) 21.12.3.

Equipo de desarrollo de Kubuntu

Esta nueva versión tiene novedades interesantes como:

  • Es LTS, lo cual significa que tiene soporte extendido (acrónimo de Long Time Support,)
  • Qt 5.15.3
  • VLC Media Player se actualiza a la versión 3.0.16
  • kio-fuse se instala por defecto desde la versión 21.10
  • kdevelop se actualiza a la última versión
  • DigiKam 7 está ahora empaquetado
  • labplot se actualiza y ahora construye con soporte de cantor
  • Navegador web Firefox 99
  • Suite ofimática LibreOffice 7.3.2.2

Para su descarga e instalación os aconsejo visitar la página web oficial de Kubuntu, también podéis ver los errores que van apareciendo y como se solucionan.

Más información: Kubuntu

La entrada Lanzado Kubuntu 22.04 LTS «Jammy Jellyfish» se publicó primero en KDE Blog.

06 Jun 16:06

📸 KOOHA | Graba la PANTALLA (de Wayland) con esta SENCILLA y SIMPLE APP

by Karla's Project

¡Koohaa! ¡Koohaa! Karla, cariño, ¿qué pepitas estás diciendo? Pues ese es el nombre de una aplicación que te gustará mucho si utilizas Gnome ¡cuarenta aaaaaaaaa! Y si además utilizas Weyland. 
Si eres uno de esos usuarios que quieres algo simple y funcional, te encantará. Koohaaa es un grabador de pantalla de lo más simple. Y si no logras recordar su nombre, bastará en que pienses en un Koala. Eso te ayudará.
Veamos cómo instalarlo, sin tener que compilar nada y por supuesto vamos a probarlo.
 
💠 Instalación
Lo primero que necesitaremos es un escritorio de Gnome. ¿Por qué este requerimiento? ¡Porque solo funcionará en Gnome! Aunque con la salida de Gnome 40, lo más probable es que lo estés usando. En cuanto a Wayland. Si, es funcional con Wayland, aunque también con el barbudo y viejo X 11. Así que, cualquiera de los dos.
¡Instalación! Necesitaremos tener el Flatpak y el Flathub preparados. Si no es así, te dejo en una pestañita, aquí arriba, un video que explico como instalarlo. Y algunas cosillas más que deberías de hacer. Y para instalar este pequeñín, Kooha, ejecutamos.
flatpak install kooha.
Se nos harán preguntas súper complicadas. Tu lo único que tienes que hacer es responder SI. Y ya está. Como Homero Simpson.
 
💠 Ejecutar
Y ahora viene lo divertido. ¡Ejecución! Ejecución de inicializar, correr, ¡ejecutar! Abrimos la parrillada de aplicaciones recién asadas y repletas de color. Y nos aparecerá ¡esto! Un delicioso y sabroso icono para nuestra nueva aplicación. Y es tan simple, tan sencilla que consiste en ¡esto!
Una ventanita que es tan pequeña tan pequeña que la podemos colocar donde queramos. ¡No molesta!
Tiene dos modos de funcionamiento. O bien pantalla completa o una región. ¿Que tienes varias pantallas? Entonces deberás marcar “Area”, porque sino te grabará todas las pantallas e golpe.
Los botones de abajo. Grabar altavoz, grabar mi “fantástica e inmejorable voz de locutora” y grabar el puntero del ratón.
Además, tenemos algunas cosillas extra. Por ejemplo, el retraso, el formato de vídeo y, el lugar donde grabaremos el vídeo. ¿Retraso? 5 segundos. ¿Formato? MKV. ¿Y el lugar? ¡Videos! Es lo más lógico.
¡Vamos a grabar! En 5, 4, 3, 2, 1, ¡ya! ¿Problema? Lo más común es que estés grabando la aplicación.

Mi recomendación es que la minimicen haciendo clic derecho y en Minimizar. Sé que eso da algo de ansiedad, porque te preguntarás. ¿Realmente se está grabando? Eso lo puedes comprobar en la Top Bar, donde debería de aparecer este icono. Cuando estés, restauras la aplicación y finalizas lo que se supone que hayas grabado. Haciendo clic en la notificación o yendo manualmente a la carpeta de grabaciones, allí se encontrará nuestro querido y apreciado vídeo.


💻 COMANDOS
🔹 sudo flatpak install kooha.


💜 Suscríbete https://www.youtube.com/c/karlasproject?sub_confirmation=1

🎩 Apoya el Canal https://www.youtube.com/c/KarlasProject/join

⭐ Twitter https://twitter.com/KarlaPerezYT
⭐ Instagram https://www.instagram.com/karlaperezyt
⭐ Grupo Telegram https://t.me/KarlasProject
⭐ Página Web https://karlaperezyt.com

🔺 El objetivo de este vídeo (y del canal) es meramente educativo y/o divulgativo en el que se comparte información relacionada con la tecnología, la informática y software.
Copyright Disclaimer Under Section 107 of the Copyright Act 1976, allowance is made for "fair use" for purposes such as criticism, comment, news reporting, teaching, scholarship, and research. Fair use is a use permitted by copyright statute that might otherwise be infringing. Non-profit, educational or personal use tips the balance in favor of fair use.
08 May 15:00

Varias apps de videoconferencia te escuchan incluso cuando el micrófono está silenciado

by Unknown

Varias apps de mensajería y videoconferencia te escuchan incluso cuando el micrófono está «silenciado» según un estudio realizado por investigadores de dos Universidades, Wisconsin y Chicago, en EE.UU.


Leer más »
30 Apr 15:52

Debian replantea su política en torno al firmware privativo

by Eduardo Medina

Debian

Steve McIntyre, desarrollador de Debian, ha propuesto a través de su blog personal un cambio en la política que el proyecto aplica en torno al firmware privativo, cuya distribución ha quedado relegada al conocido repositorio non-free y a las imágenes no oficiales que se pueden encontrar en el dominio de Debian.

En tiempos pasados los requerimientos a nivel de firmware no eran altos en equipos de servidor y sobremesa (no tanto en portátiles), así que resultaba viable para un uso real apartar el privativo y distribuirlo aparte. Sin embargo, en los últimos años el uso de firmware privativo o que se distribuye solo en formato binario resulta necesario para aplicar, por cuestiones de seguridad, las actualizaciones de los microcódigos de los procesadores, además de que algunos de ellos son ficheros de inicialización necesarios para que las gráficas puedan dar todo su poder (o tan siquiera funcionar en algunos casos).

Aquí se puede destacar la situación de las gráficas AMD Radeon. Si bien tanto Radeon (el viejo driver semioficial) como AMDGPU (el “nuevo” driver plenamente oficial) son Open Source y están incluidos en el kernel, para liberar todo su poder requieren de un firmware privativo. Esto hace que usuarios de Debian vean que el sistema les devuelve en muchos casos una pantalla en negro tras instalarlo e intentar hacerlo funcionar sobre una gráfica de AMD.

Solucionar el tema de las gráficas AMD Radeon en Debian es tan simple como recurrir a una imagen non-free, pero a día de hoy muchas personas siguen ignorando este detalle. Y sí, lo que pasa con Debian se puede extender a toda distribución Linux-libre.

En resumidas cuentas, que los requerimientos cada vez mayores en torno al firmware están empezando a poner a Debian en una situación difícil, así que Steve McIntyre ha decidido poner la cuestión sobre la mesa y ver si dentro de la distribución se decide seguir haciendo las cosas como hasta ahora o aplicar ciertos cambios. Las opciones planteadas por el desarrollador son las siguientes:

  1. Mantener la configuración existente, que desde el punto de vista de McIntyre es horrible, pero que igualmente es lo mejor que pueden hacer desde Debian.
  2. Dejar de proporcionar las imágenes non-free, lo que dificultaría a los usuarios la instalación del sistema. Aunque el resultado sería un sistema más puro en términos de software libre, para McIntyre tampoco es que ayude a promover la causa en términos prácticos.
  3. Dejar de fingir que las imágenes non-free no son oficiales y posiblemente colocarlas junto a las normales. En consecuencia, dichas imágenes serían más fáciles de encontrar para los usuarios, pero otros podrían preguntarse qué sentido tiene mantener las imágenes sin el firmware privativo si en esencia son iguales a las otras.
  4. El equipo responsable podría simplemente incluir el soporte non-free en las imágenes oficiales y agregar paquetes de firmware a las listas de entrada de esas imágenes, pero eso dejaría al proyecto con el problema planteado en el punto anterior.
  5. Dividir los paquetes con firmware privativo en un nuevo componente de firmware non-free en el archivo y permitir una excepción específica solo para su inclusión en los medios oficiales, haciendo que solo se generen un conjunto de medios oficiales que podrían a disposición los paquetes de firmware no libre.

McIntyre deja claro que estas son sus propuestas para abordar el tema debido a que las ve como las opciones más probables, pero que no está cerrado a otras sugerencias procedentes de otras personas. Eso sí, no se corta al exponer su preferencia por la quinta opción, la cual, desde su punto de vista, ofrece un punto de equilibrio entre el compromiso de Debian con el software libre y el ofrecer unos medios de instalación que sean prácticos para los usuarios.

Viendo las fechas en las que estamos, es probable que, en caso de aprobarse, la nueva política en torno al firmware privativo sea aplicada para el lanzamiento como estable de Debian 12.

30 Apr 14:32

KeePassXC 2.7.1 llega con algunos cambios y correcciones de errores

by Darkcrizt

Hace poco se dio a conocer el lanzamiento de la nueva versión de KeePassXC 2.7.1, versión en la cual se han incorporado algunos cambios de los cuales se puede estacar el soporte para paquetes flatpak, algunas mejoras de diseño y sobre todo la corrección de errores.

Para aquellos que desconocen de KeePassXC, deben saber que este es un gestor de contraseñas gratuito y de código abierto licenciado bajo la licencia publica de GNU. Esta aplicación comenzó como un fork de la comunidad de KeePassX (en sí misma un port de KeePass) debido a lo que se consideró que era muy lento el desarrollo de KeePassX, y la falta de respuesta de su mantenedor.

Proporciona un medio para almacenar de forma segura no solo contraseñas ordinarias, sino también contraseñas de un solo uso (TOTP), claves SSH y otra información que el usuario considera confidencial. Los datos se pueden almacenar tanto en almacenamiento cifrado local como en almacenamiento externo en la nube.

Este fork se construye a partir de las bibliotecas QT5, por lo que es una aplicación multiplataforma, que se puede ejecutar en diferentes plataformas tales como Linux Windows y macOS. KeePassXC utiliza el formato de datos de contraseñas de KeePass 2.x (.kdbx) como formato nativo. También puede importar y convertir las bases de datos de este. KeepassXC cuenta con soporte para key files y Yubikey para la seguridad adicional.

Almacena todas las contraseñas en una base de datos encriptada que viene con algoritmo de cifrado AES estándar de la industria mediante una clave de 256 bits. Funciona como un software independiente y no requiere ninguna conexión a Internet.

Principales novedades de KeePassXC 2.7.1

En esta nueva versión que se presenta de KeePassXC 2.7.1 se han realizado algunos cambios al mostrar cuándo se cambian las etiquetas en el historial de entradas, ademas de que se ha mejorado la edición de etiquetas y permita espacios en las etiquetas.

Otro de los cambios que se destaca es la mejora en el diseño del panel de vista previa de entrada, asi como tambien que se han incorporado los parches para soportar la distribución de Flatpak y que se añadieron los preajustes de caducidad para 12 y 24 horas.

En cuanto a las correcciones de errores que se realizaron en esta nueva version, se mencionan los siguientes:

  • Solución al bloqueo al crear la lista de cambios del historial
  • Corrección a la ocultación de la contraseña en el desbloqueo de la base de datos
  • Se corrigió la velocidad de transformación lenta de AES KDF
  • CLI: corrige la detección de claves de hardware (YubiKey)
  • CLI: comando Agregar parámetro faltante -cpara agregar/editar entradas
  • Servicio secreto: solucione el bloqueo cuando se muestran varias indicaciones
  • Agente SSH: corrige la selección del agente predeterminado en Windows
  • Arreglar el diálogo de desbloqueo de la base de datos que no es la ventana superior en Linux
  • Arreglar las entradas de arrastrar y soltar entre pestañas en Wayland
  • Arreglar la compilación con minizip-ng

¿Como instalar KeePassXC en Linux?

Para aquellos que estén interesados en poder instalar este gestor de contraseñas en tu sistema, puedes hacerlo siguiendo las instrucciones que compartimos a continuación.

Si eres usuario de Ubuntu o cualquier derivado de este, puedes realizar la instalación añadiendo el siguiente repositorio. Para ello debes abrir una terminal y en ella vas a teclear:

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt-get update
sudo apt-get install keepassxc

En el caso de los que son usuarios de Debian o basados en este:
sudo apt-get install keepassxc

Ahora, si eres usuario de Arch Linux, Manjaro o cualquier derivado de Arch Linux, basta con teclear el siguiente comando:
sudo pacman -S keepassxc

Mientras que para quienes son usuarios de Gentoo, basta con teclear:
sudo emerge app-admin/keepassxc

Para quienes son usuarios de Fedora van a realizar la instalación tecleando el siguiente comando:
sudo dnf install keepassxc

Usuarios de OpenSUSE, el comando para instalar KeePassXC en su sistema es este:
sudo zypper install keepassxc

Ahora, uno de los métodos para poder instalar KeePassXC en casi cualquier distribucion de Linux, es usando el paquete AppImage que ofrecen los desarrolladores y el cual puedes obtener tecleando:
wget https://github.com/keepassxreboot/keepassxc/releases/download/2.7.1/KeePassXC-2.7.1-x86_64.AppImage

Hecho esto, vamos a dar permisos de ejecución con:
sudo chmod +x KeePassXC-2.7.1-x86_64.AppImage

Y puedes ejecutar el archivo, ya sea dando doble clic sobre él o desde la terminal con:
./KeePassXC-2.7.1-x86_64.AppImage

Otro de los métodos para casi cualquier distribución, es usando los paquetes Flatpak y basta con teclear:
sudo flatpak install flathub org.keepassxc.KeePassXC

Finalmente, otro de los métodos para instalar en cualquier distribucion es con ayuda de los paquetes de Snap:
sudo snap install keepassxc

28 Apr 17:20

IPv6 con Jordi Palet y Adrian Almenar

by Eduardo Collado

Tomarte un café siempre es un placer, pero con amigos y una buena conversación es muchísimo mejor.

En el audio de Hoy tenemos a Jordi Palet de la empresa The IPv6 Company que viene a hablarnos de Ipv6 a Adrian y a mi y ya que estamos a los demás que queráis escuchar.

Estuvimos hablando durante mucho tiempo aunque sólo grabamos una hora sobre IPv6, transferencias de derechos de uso de IPs, la situación en España, en Europa y en Latinoamérica y de muchas curiosidades.

Los documentos de los que hablamos en el audio son estos:

A Jordi Palet le tenéis disponible en Twitter, en Linkedin o por correo en .

25 Apr 14:58

Cuando más es poco: el tremendo bocadillo de pastrami de Craft 19 | EL COMIDISTA

by El Comidista en EL PAÍS

Aunque su nombre suene italiano, el pastrami es un producto típicamente neoyorquino, herencia de la inmigración judía desde Europa del Este en el siglo XIX. Desde establecimientos legendarios de Nueva York como Katz, su (justa) fama se ha ido extendiendo por todo el mundo, y los bocatas rebosantes de este fiambre de vaca cada vez son más populares fuera de Estados Unidos.

En España no es todavía un producto de consumo masivo y conserva cierto halo de modernidad, pero ya hay lugares donde se sirven bocadillos de pastrami de nivel internacional. Craft 19 es uno de ellos: quien prueba sus “súper bocatas”, no olvida, porque el tratamiento que dan al fiambre, elaborado por ellos mismos, es sencillamente ejemplar.

RECETA ESCRITA: https://bit.ly/BocadilloPastrami

Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista

¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: http://cort.as/-9ysp

El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina,
restaurantes, productos y cualquier tontería que se les ocurra a sus autores.
25 Apr 14:50

¿Son sanas la kombucha, las aguas de sabores y otras bebidas de moda? | EL COMIDISTA

by El Comidista en EL PAÍS

Por un lado, tenemos la mejor bebida que existe: el agua. Por otro, los zumos, las bebidas azucaradas, las “energéticas” y las alcohólicas que, bajo la óptica de la salud, vienen a ser el mal. En medio, un catálogo de líquidos supuestamente más entretenidos que la primera y menos problemáticos que los segundos. Hablamos de las aguas de sabores, los refrescos con cafeína sin azúcar, las kombuchas, los hard seltzer y otras bebidas, que cada vez ocupan más espacio en los lineales de los supermercados.

Estos productos se venden habitualmente con el reclamo de ser beneficiosos (o menos perjudiciales). ¿Qué hay de verdad en ello? ¿Cuáles son las mejores o las peores opciones? Con la
luz de la ciencia en una mano y un garrote en la otra, nuestra dietista-nutricionista de guardia Raquel Bernácer disecciona las bebidas de moda en el vídeo que tienes arriba. https://bit.ly/NutricionistaBebidas

Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram:
https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos
nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y
mucho más. ¡Suscríbete ya a nuestro canal!: http://cort.as/-9ysp
25 Apr 14:41

La dudosa bondad de los zumos envasados | EL COMIDISTA

by El Comidista en EL PAÍS

Los venden como las bebidas más saludables, ¿pero realmente lo son? El nutricionista Aitor Sánchez pone en cuestión el mito de los zumos de frutas y verduras. https://bit.ly/ZumosEnvasadosNutri

Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram: https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y mucho más. ¡Suscríbete ya a nuestro canal!: http://cort.as/-9ysp
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina, restaurantes, productos y cualquier tontería que se les ocurra a sus autores.
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina, restaurantes, productos y cualquier tontería que se les ocurra a sus autores.

Visita ➜ https://elcomidista.elpais.com/
Síguenos en Facebook ➜ https://www.facebook.com/elcomidista/
Síguenos en Twitter ➜ https://twitter.com/ElComidista
Síguenos en Instagram ➜ https://www.instagram.com/elcomidista
24 Apr 18:56

Guía📰 práctica💪 para saber cuando volver a contratar precios PVPC o Indexados👌

by Carlos Codina - El Grinch Energético

👀En primer lugar os explico por qué hemos tenido días con precios tan bajos este mes de abril, y luego os presento una pequeña guía con 3 métodos diferentes para empezar a ver un posible cambio en los precios diarios de la energía, y así prepararnos para una posible vuelta a precios indexados, dejando los precios PVPC solamente para familias vulnerables con bono social.

Simulador de facturas de la CNMC: https://comparador.cnmc.gob.es/facturaluz/inicio

Curva demanda y origen de la energía del día 20/04/2022: https://demanda.ree.es/visiona/peninsula/demanda/acumulada/2022-04-20

Canal del equipo Grinch en Telegram: https://t.me/GrinchEnergetico

Grupo recomendado sobre temas generales de tarifas: https://t.me/GrinchQA

Otros grupos:
- Sobre temas generales: https://t.me/GrinchQA
- Sobre Fotovoltaica: https://t.me/GrinchFV
- Sobre Vehículo Eléctrico: https://t.me/GrinchVE
- Sobre el curso: https://t.me/GrinchCursoFacturaLuz
- Sobre Repsol: https://t.me/GrinchRepsol
- Sobre la tarifa Energy Wallet de Iberdrola: https://t.me/GrinchEnergyWallet
- Sobre Naturgy Compromiso: https://t.me/GrinchNaturgyCompromiso
- Sobre Domestica Energia: https://t.me/GrinchDomestica
- Sobre EsMiLuz: https://t.me/GrinchEsMiLuzEnergia
- Sobre IberdrolaVE: https://t.me/GrinchIberdrolaVE
- Sobre Repsol: https://t.me/GrinchRepsol
- Sobre Respira Energía: https://t.me/GrinchRespiraEnergia
- Sobre Próxima Energía: https://t.me/LosExcedentariosFotovoltaicos
- Sobre Bonpreu: https://t.me/GrinchBonpreu
- Sobre Wombbat: https://t.me/GrinchWombbat
- Sobre EnergiaNufri: https://t.me/GrinchEnergiaNufri
- Sobre ImaginaEnergia: https://t.me/GrinchImaginaEnergia
- Sobre Comunidades de Vecinos: https://t.me/GrinchYMareaVerdeComunidades
- Sobre Acumuladores de calor: https://t.me/GrinchAcumuladoresCalor
- Sobre Reclamaciones Eléctricas: https://t.me/GrinchReclamacionesElectricas
- Sobre Telefonía e Internet: https://t.me/GrinchTelefonia
- Grupo sobre Gas Natural: https://t.me/GrinchGasNatural
24 Apr 16:43

Configurando un router con Openwrt para dar servicio a 3 aulas mediante DSA.

by admin

A partir de la versión 21.02 de Openwrt, algunos enrutadores han comenzado a usar DSA (Distributed Switch Architecture) para la configuración de las interfaces de red. Vamos a ver como poner un router para que de servicio a 3 aulas separadas, con direccionamiento IP diferente para cada una de ellas y servidor DHCP a cada una.

Nos interesa que tengan distinto direccionamiento IP y que no puedan acceder de una red a otra. Además configuraremos el router para que asigne mediante DHCP IPs de cada rango por cada interfaz de red. Las redes que definiremos serán las siguientes:

  • Red Aula 1: En un principio mantenemos la red por defecto (192.168.1.0/24) Al final del tutorial le pondremos la red 192.168.10.0/24
  • Red Aula 2: 192.168.20.0/24
  • Red Aula 3: 192.168.30.0/24

Paso 1- Conectándonos al router

Lo primero que haremos es resetear el router antes de comenzar a hacer nada. Para no perder conectividad y si vas a seguir este tutorial al pie de la letra, es recomendable que te conectes al router por la boca o puerto LAN1 (No la boca WAN, ni la LAN2, ni la LAN3, etc). Repito, la LAN1.

Si tienes dudas de en qué interface estas conectado puedes hacer lo siguiente:
1- Vete a Nertwork—>Interfaces—>Lengüeta Devices
2- Haces clic en configure… de br-lan
3- Vas a la lengüeta de Bridge VLAN filtering y te fijas en que estás conectado a LAN1 ya que aparece la velocidad de conexión. (En mi caso aparece 10HD porque uso un adaptador de red barato usb)

Una vez conectados al router nos habrá asignado una IP del rango 192.168.1.X.
Accedo al router mediante un navegador web a la ip http://192.168.1.1

Paso 2-Quitando las interfaces LAN2 y LAN3 del Bridge principal (br-lan)

Vamos a Network—>Interfaces—>Devices y hacemos clic en configure… del dispositivo br-lan. En bridge ports solo dejamos lan1, el resto lo desmarcamos.

A continuación le damos a guardar

Paso 3-Añadiendo dispositivo nuevo (bridge)

Hacemos clic en Add device configuration y creamos un dispositivo tipo Bridge que use lan3. En mi caso lo llamaré BR-Aula3.

He marcado con números las 3 cosas que debes tocar. Le damos a guardar (Save). Haremos lo mismo creando otra configuración de dispositivo en Add device configuration, para el BR-Aula2.

Al final nos queda algo tal que así:

Guardamos los cambios definitivamente (Save & Apply) y seguimos.

Paso 4-Asignando zonas del Firewall

Vamos a Network—>Zones y hacemos clin en Add (Añadir). Crearemos primero la zona que yo llamo AULA3.

Hacemos clic en Save y hacemos lo mismo con AULA2.

Deberá quedarnos algo así en la pantalla de ZONAS.

Hacemos clic en Save and apply guardando todo lo realizado.

Paso 5- Creando las Interfaces, poniendo IPs y activando servidor DHP para cada interfaz.

Vamos a Network—>Interfaces y hacemos clic en Add new Interface. Crearemos primero la interface que dará servicio al AULA3. Tocaremos lo que he marcado como 1, 2 y 3. Le daremos un nombre, le pondremos una IP estática y le asignaremos el dispositivo BR.Aula3.

Al darle a Create interface nos pedirá que le pongamos una dirección IP a dicha interfaz yo le he puesto la 192.168.30.1 con máscara 255.255.255.0.

Luego vamos a Firewall Settings y ponemos la Interfaz en la zona AULA3

Activaremos finalmente el servidor DHCP. En mi caso dará ips desde la 192.168.30.50 a la 192.168.30.200. Accederemos pues a la lengüeta DHCP Server.

Le damos a guardar y comenzamos con la Interzaz del Aula 2. Pongo los pantallazos de como ha quedado.

Le asigno la ip 192.168.20.1

Zona de firewall correspondiente

Y por último el rango de la concesión de IPs del servidor DHCP de esa interfaz.

Le damos a Save and Apply para guardar los cambios y nos quedará así. Debes fijarte en las flechitas que he puesto.

Hasta ahora hemos conseguido asignar una interfaz para dos de las tres aulas (Aula2 y Aula3) utilizaremos la interfaz llamada LAN para la el Aula1. No la hemos tocado porque perderíamos la conectividad ya que la LAN de Aula 1 queremos que tenga use la red 192.168.10.0/24. Si quieres, ahora es el momento de cambiarla. Solo tienes que hacer clic en edit de la interfaz llamada LAN y ponerle la dirección IP 192.168.10.1 en vez de la 192.168.1.1. He de recordarte que deberás pedirle a tu ordenador que renueve la dirección IP o desconectar el cable y volverlo a conectar para que obtenga una IP de la red 192.168.10.0. Te muestro la IP ya puesta. Al darle a Save & Apply perderás la conectividad con el router. Otra vez te digo que deber renovar la dirección IP del equipo con el que estás configurando el router.

Con esto concluimos. Ya solo queda conectar el router por la boca de WAN a Internet y ver si funciona accediendo desde todas las bocas.

The post Configurando un router con Openwrt para dar servicio a 3 aulas mediante DSA. first appeared on Web de proyectos de Informática.
24 Apr 07:20

B.U.G.S. núm. 92 – “Bitcoins”

by Pedro Pérez Gómez

La entrada B.U.G.S. núm. 92 – “Bitcoins” se publicó primero en Linux Hispano.

23 Apr 15:11

Ubuntu Touch Gestures

by anino207

This shows the different gestures you can use to navigate in Ubuntu Touch.
23 Apr 15:06

Ubuntu Touch Gestures #Shorts

by anino207

This shows the different gestures you can use to navigate in Ubuntu Touch.
Shorts version of https://youtu.be/E54Yp_XYgPg
23 Apr 15:03

Cómo Calentar antes de Entrenar: Protocolo RAMP

by Marcos - Fitness Revolucionario

Como regla general, no recomiendo estirar antes de entrenar. Los estiramientos estáticos no reducen el riesgo de lesión (revisión, detalle) ...

The post Cómo Calentar antes de Entrenar: Protocolo RAMP appeared first on Fitness Revolucionario.

21 Apr 17:17

Distinto

by danigm

La entrada Distinto se publicó primero en Linux Hispano.

18 Apr 19:13

NO TIRES TU VIEJO MICROONDAS SIN VER ESTE VÍDEO

by LlegaExperimentos

Hola electrónicos, si tienes un microondas roto, no lo tires. Recicla sus piezas para reparar otro microondas o para hacer proyectos de electrónica.
👉 Bombilla microondas 👈
➜ Amazon: https://amzn.to/3JFVvoc
➜ Aliexpress: https://s.click.aliexpress.com/e/_AB5179
👉 Magnetron 👈
➜ Amazon: https://amzn.to/37W96KE
➜ Aliexpress: https://s.click.aliexpress.com/e/_Alkc2B
👉 Transformador microondas 👈
➜ Amazon: https://amzn.to/3jIYaCU
➜ Aliexpress: https://s.click.aliexpress.com/e/_AZCCKX
👉 Plato cristal microondas 👈
➜ Amazon: https://amzn.to/36iGvPv
➜ Aliexpress: https://s.click.aliexpress.com/e/_AL1VEx
👉 Switch microondas 👈
➜ Amazon: https://amzn.to/37O3rGF
➜ Aliexpress: https://s.click.aliexpress.com/e/_Ae2vMX
👉 Motor plato microondas 👈
➜ Amazon: https://amzn.to/37Z6xI8
➜ Aliexpress: https://s.click.aliexpress.com/e/_9wl9Aj

LOS ELECTRONICOS NO QUIEREN QUE SEPAS ESTE TRUCO - Reciclar para reparar microondas que no funciona.

Con esto grabo mis vídeos:
👉 Insta360 ONE X2: https://www.insta360.com/sal/one_x2?insrc=INR597W
👉 Insta360 ONE R: https://www.insta360.com/sal/one_r?insrc=INR597W
👉 Insta360 Go 2: https://www.insta360.com/sal/go_2?insrc=INR597W
👉 Iphone XR: https://amzn.to/3gZOUt3
👉 canon G7 X Mark II: https://amzn.to/3kLzkm2
👉 Micrófono Blue Snowball: https://amzn.to/3BSKtbR
👉 Micrófono lavalier Instamic: https://instamic.io
👉 Ordenador MSI GF65: https://amzn.to/3DUewBI

- SUSCRÍBETE: http://www.youtube.com/user/LlegaExperimentos?sub_confirmation=1

Advertencia
Este vídeo es únicamente para demostrar lo que se puede hacer con materiales caseros.
No realizar ningún experimento aquí mostrados, sin la supervisión de un adulto. Y tomando todas las medidas de protección adecuadas.
No me hago responsable del mal uso que se le pueda dar a la información aquí mostrada.
18 Apr 19:00

Clúster de Servidores de Alto Rendimiento

by Linux Dominicana

Saludos pingüinox.
En este webinar Antonio Perpinan nos hablará sobre el interesante tema de los clúster de servidores de alto rendimiento.

¡No te lo pierdas!
18 Apr 15:50

Amfora un navegador para el protocolo Gemini para la terminal de linux

by victorhck

Amfora es un elegante navegador multiplataforma para el protocolo Gemini desde la terminal

El protocolo Gemini trata de devolver la simplicidad del texto plano a los sitios web, cada vez más llenos de funcionalidades algunas absurdas que dificultan el concentrarse y simplemente leer.

Rastreos, publicidad, imágenes que van y vienen, código inflado para añadir deslumbrantes funcionalidades, etc quizás no hacen más que entorpecer. ¿Por qué no volver a la esencia de un simple texto plano renderizado de manera elegante simplemente?

Hace un tiempo ya escribí por el blog sobre el navegador Lagrange para navegar por esas «caṕsulas» o sitios Gemini:

También aprendimos lo básico sobre el lenguaje de marcado de Gemini, para escribir nuestros propios sitios:

Hoy quiero daros a conocer un navegador para el protocolo Gemini pero para la terminal, es multiplataforma y con licencia GPL, se trata de Amfora.

Está disponible para distribuciones como Debian, Arch y derivadas. Y también disponible para otras distribuciones GNU/Linux en binarios desde su página de publicaciones.

En mi caso he descargado la versión linux de 64 bits y dado permisos de ejecución y lo he estado probando:

wget https://github.com/makeworld-the-better-one/amfora/releases/download/v1.9.2/amfora_1.9.2_linux_64-bit -O amfora
chmod +x amfora

Podemos mover el archivo a /usr/local/bin para poder ejecutarlo desde cualquier ruta en nuestra terminal, simplemente escribiendo amfora.

Se nos muestra una pantalla de bienvenida en una pestaña principal. Esta página la podemos adaptar a nuestros gustos y necesidades creando un archivo llamado newtab.gmi en ~/.config/amfora

Amfora se controla desde el teclado. Podemos avanzar, retroceder, abrir enlaces en una nueva pestaña, buscar, etc todo sin mover las manos del teclado en nuestra terminal preferida.

Si pulsamos sobre ? nos mostrará una lista de los atajos de teclado con los que podremos manejar el navegador:

  • ?   → Muestra la ayuda
  • Esc → Sale de la ayuda
  • Teclas de flechas h(izq)/j(abajo)/k(arriba)/l(derecha)  → Se mueve por la página o hace scroll 
  • u, PgUp → retrocede una página en el documento
  • PgDn, d → avanza una página del documento
  • g, Home → Se desplaza al inicio del documento
  • G, End → Va al final del documento
  • Tab → Navega al siguiente elemento
  • b, Alt-Izq → Retrocede en el historial de navegación
  • f, Alt-Derech → Avanza en el historial de navegación
  • Space → Abre una barra en la parte inferior, donde escribir un enlace, número de enlace, término de búsqueda. También puedes escribir dos puntos (..) para subir un directorio en un enlace. Escribiendo new:N abrirá el enlace número N en una nueva pestaña
  • 1 a 0 → Va a los enlaces 1-10 respectivamente.
  • e → Edita el enlace actual
  • C → Copia el enlace de la página actual
  • c → Copia el enlace actual seleccionado
  • Enter, Tab → En una página abrirá el enlace resaltado. Pulsa Tab o Shift-Tab para seleccionar diferentes enlaces. Pulsa Enter de nuevo para ir a uno o Esc para detenerlo
  • ! a ( → Ir a una pestaña específica (Predeterminado: Shift-NUMBER)
  • ) → Ir a la última pestaña
  • F1 → Pestaña anterior
  • F2 → Pestaña siguiente
  • Backspace → Ir al inicio
  • Ctrl-T → Nueva pestaña o si hay un enlace seleccionado lo abrirá en una nueva pestaña
  • Ctrl-W → Cierra una pestaña. Por ahora solo se puede cerrar la pestaña más a la derecha
  • Ctrl-R, R → Recarga una página, descartando la versión en caché
  • Ctrl-B → Ver marcadores
  • Ctrl-D → Añadir, cambiar o eliminar marcadores de la página actual
  • Ctrl-S → Guardar la página actual en tu descargas
  • Ctrl-A → Ver suscripciones
  • Ctrl-X → Añadir o actualizar suscripciones
  • Ctrl-C, q, Ctrl-Q → Salir

Con estos atajos de teclado ya puedes navegar por la gemini esfera y ver qué se cueceen las distintas cápsulas en español que existen.

Espero que le déis una oportunidad y probéis la simplicidad y la velocidad a la hora de visitar las cápsulas Gemini que más os gusten.

18 Apr 15:38

Recopilación del boletín de noticias de la Free Software Foundation – marzo de 2022

by victorhck

Recopilación y traducción del boletín mensual de noticias relacionadas con el software libre publicado por la Free Software Foundation.

¡El boletín de noticias de la FSF está aquí!

La Free Software Foundation (FSF) es una organización creada en Octubre de 1985 por Richard Stallman y otros entusiastas del software libre con el propósito de difundir esta filosofía.

La Fundación para el software libre (FSF) se dedica a eliminar las restricciones sobre la copia, redistribución, entendimiento, y modificación de programas de computadoras. Con este objeto, promociona el desarrollo y uso del software libre en todas las áreas de la computación, pero muy particularmente, ayudando a desarrollar el sistema operativo GNU.

Además de tratar de difundir la filosofía del software libre, y de crear licencias que permitan la difusión de obras y conservando los derechos de autorías, también llevan a cabo diversas campañas de concienciación y para proteger derechos de los usuarios frentes a aquellos que quieren poner restricciones abusivas en cuestiones tecnológicas.

Mensualmente publican un boletín (supporter) con noticias relacionadas con el software libre, sus campañas, o eventos. Una forma de difundir los proyectos, para que la gente conozca los hechos, se haga su propia opinión, y tomen partido si creen que la reivindicación es justa!!

Puedes ver todos los números publicados en este enlace: http://www.fsf.org/free-software-supporter/free-software-supporter

Después de muchos años colaborando en la traducción al español del boletín, desde inicios del año 2020 he decidido tomarme un descanso en esta tarea.

Pero hay detrás un pequeño grupo de personas que siguen haciendo posible la difusión en español del boletín de noticias de la FSF.

¿Te gustaría aportar tu ayuda en la traducción? Lee el siguiente enlace:

Por aquí te traigo un extracto de algunas de las noticias que ha destacado la FSF este mes de marzo de 2022

Publicación de los libros blancos financiados por la FSF sobre cuestiones relacionadas con Copilot

Del 24 de febrero

En nuestra convocatoria de ponencias, presentamos varias áreas de interés. La mayoría de estas áreas se centraron en la ley de derechos de autor, las cuestiones de propiedad del código generado por IA y los impactos legales para los autores de GitHub que usan GNU u otra(s) licencia(s) de copyleft para sus obras. Nos complace anunciar la investigación proporcionada por la comunidad en estas áreas y mucho más.

Intel SGX proves Blu-ray DRM is defective by design

Del 15 de febrero

Continuando con la desaprobación del SGX en los procesadores, el DRM implementado por Intel hará que las transmisiones 4K se degraden a 1080p de menor calidad. Esta es una mala noticia para cualquiera que se vea afectado por este cambio, pero también el resultado inevitable de un diseño defectuoso. Comuníquese con Intel para informarles que deben mostrar respeto a sus usuarios y nunca implementar funciones diseñadas para DRM.

Lo caro que pueden costarle los cartuchos de tinta baratos

Del 19 de febrero por Miles Brignall

Durante años, Hewlett-Packard (HP) ha utilizado actualizaciones de firmware para obligar a los usuarios a comprar su tinta. HP afirma que la tinta creada por otros fabricantes infringe sus derechos de autor y utiliza la gestión de restricciones digitales (DRM) para evitar que los usuarios utilicen otra tinta.

La peor línea de tiempo: una empresa de impresión está poniendo ahora DRM en el papel

Del 15 de febrero por Cory Doctorow

Las nuevas impresoras de Dymo utilizan chips de identificación por radiofrecuencia (RFID) para implementar DRM, lo que restringe los rollos de etiquetas que se pueden utilizar. Esta empresa está tratando de aprovechar su poder injusto para generar ganancias a expensas de los usuarios.

apoyo_fsf

Estas son solo algunas de las noticias recogidas este mes, pero hay muchas más muy interesantes!! si quieres leerlas todas (cuando estén traducidas) visita este enlace:

Y todos los números del «supporter» o boletín de noticias de 2022 aquí:

Support freedom

—————————————————————

17 Apr 09:56

Hidden Feature in Ubuntu Touch Keyboard #shorts

by anino207

This shows a feature in Ubuntu Touch's on-screen keyboard that some users may not know. It's also possible to use it by long pressing the space bar but I think swiping from the bottom is so much faster and easier.

I also added a few things such as one-handed mode and floating mode.
You can easily try my keyboard modifications using the Jerk installer "https://github.com/kugiigi/jerk-installer". Use the package "Keyboard_Kugi_189.tar.gz" for 18:9 or tall devices and "Keyboard_Kugi_169.tar.gz" for 16:9 or similar devices.
16 Apr 15:22

openSUSE Leap 15.4 beta disponible para descargar

by victorhck

openSUSE Leap, 15.4, entró en su fase de versión beta y ya puedes probar la versión para encontrar errores antes de la publicación final el 8 de junio

Desde el pasado 2 de marzo de 2022 openSUSE Leap 15.4 entra en su fase Beta de desarrollo. Por lo que podrás descargar, probar lo que trae de nuevo y reportar algún error o problema que encuentres.

En esta versión o service pack 4 de la serie 15, a diferencia de las anteriores se ofrecerán unas actualizaciones de algunos paquetes de software.

Entre esos paquetes de software actualizados desde la versión openSUSE Leap 15.3, podremos mencionar Qt 5, Plasma, GNOME, Enlightenment y muchos otros paquetes. A diferencia de estos, por ejemplo Xfce se mantendrá en su versión 4.16.

Otros cambios en esta Beta de Leap 15.4 será que existe una versión de Leap Micro 5.2, que es una nueva oferta de MicroOS para Leap. MicroOS es una variante de Tumbleweed. Leap Micro es un sistema operativo moderno y liviano que es inmutable e ideal para cargas de trabajo virtualizadas, proporciona administración y parches automatizados.

Leap Micro es ideal para entornos informáticos descentralizados y es una distribución de microservicios para desarrolladores, proyectos informáticos distribuidos y profesionales. Quienes quieran probar esta beta de Leap Micro lo podrán hacer en un par de semanas, y verán un lanzamiento general en la primavera; esto sucederá antes de que Leap 15.4 llegue a su lanzamiento público.

El progreso de Leap 15.4 continúa para garantizar que los complementos H.264 y gstreamer se puedan instalar mediante una serie de clics según lo necesite el usuario final. Estos deberían estar disponibles después de la fase Beta o cuando Leap 15.4 publique su Release Candidate.

La hoja de ruta muestra que openSUSE Leap 15.4 llegará a su fase Release Candidate a finales de abril y se espera que la versión final Gold Master esté lista para el 27 de mayo, seguido de un lanzamiento público el 2 de junio. La fecha límite para la documentación y las traducciones es el 14 de mayo.

Las arquitecturas disponibles para las pruebas incluyen x86_64, aarch64, PowerPC y s390x. Aquellas personas interesadas ​​en imágenes de prueba beta para openSUSE Leap 15.4 Windows Subsystem for Linux pueden comunicarse con el administrador de versiones de Leap, Luboš Kocman, o con la lista de correo de factory.

Enlaces de interés

16 Apr 15:19

Publicada una nueva versión de Hyperbola GNU/Linux

by victorhck

Hyperbola GNU/Linux es una de las distribuciones 100% software libre que avala la FSF y acaba de publicar la nueva versión Milky Way 0.4

El equipo de desarrollo de la distribución Hyperbola GNU/Linux ha anunciado el pasado 1 de marzo de 2022 que ya está disponible la versión Milky Way 0.4 de su distribución 100% compuesta de software libre avalada por la FSF.

Hyperbola GNU/Linux es una distribución de GNU basada en Arch linux que ofrece el kernel Linux-libre y software completamente libre en sus repositorios.

Aunque está basada en snapshots de Arch, tiene un modelo de desarrollo similar al de Debian e incluyendo sus parches de software, en el que ofrecen seguridad y largos periodos de mantenimiento para los paquetes de sus repositorios.

Está disponible el sistema para arquitecturas de 32 y 64 bits.

En esta nueva versión siguen limpiando de paquetes de software no deseado la distribución, e incluyendo otros paquetes alternativos libres que cumplan su función.

Por ejemplo en cuanto a entornos de escritorio ligero incluyen Lumina que no depende de DBus y como servidor gráfico, un derivado de X llamado Xenocara.

También han eliminado el soporte a dispositivos Bluetooth por ser foco de vulnerabilidades y hacer más complejo el código.

También siguen ahondando en lo que llaman la liberación del arranque, elimiando el soporte a systemd como la distribución Devuan en favor de otras opciones como es openrc desarrollado por la comunidad de Gentoo.

También eliminan el soporte a Rust o Node.js.7 o Pulseaudio entre otros.

Si te apetece instalar y probar las novedades y funcionalidades que ofrece Hyperbola o quieres actualizar tu sistema, descarga la versión:

16 Apr 10:00

April update: no more unicorns

by Lukasz Erecinski

This month’s update is packed to the brink with news: the product team is negotiating restarting Pinebook Pro production, QuartzPro64 will be heavily subsidized and developer sign-ups are now open, we’re introducing the PineSound project, and PinePower power supplies will be making a return to the Pine Store soon. I cannot recall the last time I had so many positive things to report on...

Source

16 Apr 06:35

B.U.G.S. núm. 91 – “Sexo”

by Pedro Pérez Gómez

La entrada B.U.G.S. núm. 91 – “Sexo” se publicó primero en Linux Hispano.