SSL

Convertir el blog a SSL (es decir, que aparezca un candadito en la parte de arriba del navegador), cifrar el contenido con una clave asimétrica, lo que viene a ser el funcionamiento básico del cifrado SSL, ese que añade una miserable «s» al http para que pase a ser https… ha sido mucho más difícil de lo esperado.

No ha sido difícil por lo que esperaba: el certificado en el servidor, puesto que de un tiempo a esta parte los hosting servers lo ofrecen de manera automática y gratuita (antes lo cobraban y no descartaría que en breve lo vuelvan a cobrar).

Lo más complejo es lo que se conoce como «Contenido mixto» que consiste en que partes de una página web bajo un servidor «seguro» con su certificado SSL reconocido, etc, incluyen contenido de webs «inseguras», es decir, sin certificado.

Un ejemplo sencillo es una página que en lugar de tener alojada una imagen, la «incruste» desde su propia URL externa al servidor en el que está la página (img src="h t t p ://.....imagen.jpg). Esto se mostrará como «contenido bloqueado» y saldrán distintos avisos en los navegadores (cada uno tiene su forma de gestionar esta situación) e incluso alguno, como Opera, bloqueará el acceso a esa web porque la considerará potencialmente peligrosa.

No se contentarán con avisar de que tiene contenido mixto y que parte de la web contiene elementos no cifrados, de manera que el usuario sea quien tiene la responsabilidad de comprender lo que ello significa, sino que bloqueará el contenido y alertará como algo muy peligroso… mientras que si se accede a la versión sin SSL, es decir, aquella en la que no hay contenido mixto sino que todo el contenido está sin cifrar, no avisará de la misma manera, tan sólo con un poco molesto «sitio no seguro», por supuesto sin ningún tipo de bloqueo.

En resumidas cuentas: como se parte de la base de que los usuarios son lerdos incapaces de aprender por su cuenta qué significa esta parafernalia tecnológica, las empresas que desarrollan navegadores alertan para que nadie sea estafado.

Evitar el contenido mixto en una web (especialmente en un blog) es muy complicado, aunque afortunadamente hay herramientas que ayudan a simplificarnos la vida y abunda información disponible en Internet para ayudarnos a migrar. Pero lo que a mí me parece cada día más evidente es que este campo (Internet) está destinado a ser propiedad y gestionado por las grandes empresas, capaces de realizar operaciones cada día más complejas, como los cumplimientos con legislaciones como la nueva Ley de Protección de Datos o informar sobre las cookies, la certificación SSL (incluso para una mera web presencial, que no recaba información), el hacerlas adaptadas a todo tipo de dispositivos (lo que se conoce como web «responsives«) y ya ni hablamos del posicionamiento SEO para que Google decida si tu página es visible en el mundo de su buscador o no.

Navegadores

En esta época en la que confundimos Internet con Google o decimos cosas tan graciosas como «abro internet«… he decidido compartir unas cuantas capturas de pantalla de navegadores para que se entienda que con cualquiera de esos programas podría acceder a páginas o servicios que estén ubicados en servidores de Internet, ya sea localizándolos a través del «magnífico» y casi omnipotente y omnipresente buscador Google (/portal /desarrollador de aplicaciones /servidor de fuentes /etc, etc, etc…).


Chrome:


Chromium:


FireFox:


(MS) Explorer:


Opera:


Safari (MacOS):


TorBrowser:


Midori… y otros muchos, se quedan fuera por poco uso, pero es una lista mínima de navegadores diferentes, sobre distintos o no sistemas operativos funcionando… y he dejado de lado todos los dispositivos móviles, televisiones, tablets… etc.

Prefiero NFS a SAMBA

Cuando utilizas Linux es mucho más sencillo configurar las comparticiones de carpetas entre dispositivos utilizando NFS que el protocolo típico del mundo windows.

Es tan sencillo como instalar NFS server en el equipo del que se desean compartir carpetas

(En derivados de Debian):
sudo apt install nfs-common nfs-server

A continuación, editar (por supuesto con un editor de texto plano, por ejemplo VI) /etc/exports y añadir las carpetas que se deseen compartir y las reglas de compartición propias
(Yo solo dejo acceso a 192.168.1.4, para dejar a toda la red local suele ser por defecto en la mayoría de las configuraciones típicas de router: 192.168.1.0/24)
/RUTA_ABSOLUTA/CARPETA_a_COMPARTIR 192.168.1.4(rw,async,no_subtree_check)

Si no queremos reiniciar, podemos sencillamente ejecutar esta secuencia de comandos para que el NFS server se entere de los cambios:

sudo exportfs -ra
sudo update-rc.d rpcbind enable && sudo update-rc.d nfs-common enable
sudo systemctl restart rpcbind
sudo systemctl restart nfs-kernel-server

En el lado cliente es preciso instalar al menos el nfs-common
sudo apt install nfs-common

Read morePrefiero NFS a SAMBA

Permutaciones

He decidido ir publicando en una red social de cuando en cuando una frase con dos palabras formadas por las mismas letras en distintas posiciones y una palabra a modo de conjunción entre ambas.

Las palabras que use deben tener todas las letras distintas, es decir, permutaciones sin repetición. Es fácil (factorial) saber cuántas podrían haberse obtenido si bien es más complejo de lo esperable el obtener una de ellas que sea significativa. Más aún que el par formado sea interesante.

De momento, he publicado:

mapeo un poema
cunetas sin cuentas

Sobre un bonito fondo rojo.

Conexiones en la Pelubrería: Sábado a las 20:00

Este sábado en Espacio Paco Martin – La Pelubrería, estaré presentando por última vez un libro de hace 18 años y por primera vez un libro de hace unos días.

Los tiempos han cambiado. Han pasado sobre mí como una apisonadora… y he quedado muy lisito, suave, sencillo.

Compartiré el evento con el artista Víctor Royás y sus inquietantes esculturas de vidrio/casi cerámica/, sus heridas y su preocupación social.

Mientras tanto, yo hablaré del 3 y sus potencias. De la triada. De mis obsesiones. Yo, yo, yo…

Después realizaré una acción pensada para sugerente espacio en el que va a tener lugar: una peluquería en la que se lee poesía, o una librería en la que se corta el pelo.

Portada y contraportada del libro colectivo

De cara al libro colectivo que cada curso publicamos en los Talleres de Poesía y Escritura Creativa de la Asociación Cultural Clave 53, este año vamos a realizarlo mediante una imprenta «profesional» para editoriales, lo que me ha obligado a tener que aprender a manejar herramientas más sofisticadas de edición y maquetación, cuya rentabilidad supongo que apreciaré en un futuro intermedio.

De momento, dejo constancia de la portada realizada utilizando Inkscape sobre Linux, como me gusta hacer, políticamente libertario, con software libre cueste lo que cueste, pues no cuesta dinero, pero sí algún que otro disgusto y una curva de aprendizaje cuando menos escarpada.

No obstante, la satisfacción de su uso acaba por compensarme. Y, supongo, me permite vivir una vida alejado de equipos de muchos más recursos que serían más caros, lógicamente, lo que me libera, a la larga de ciertas «obligaciones» contractuales muy extendidas entre la población. No deja de ser una forma empecinada de «vivir a la contra», algo adolescente, quizá, pero rebelde más que revolucionario.

Cambiar direcciones de DNS por las de Cloudfare

Un interesante artículo al que no recuerdo cómo llegué cuenta cómo usar las direcciones de los servidores DNS que ofrece Cloudfare

Para agilizar algunas conexiones que se ralentizan por la búsqueda constante de nombres… (No mejoran tanto si la lentitud de la conexión no se debe al tiempo de respuesta del DNS)
Amén de dar un poco más de control sobre a quién autorizamos que nos controle. 🙁

Es posible llevar a cabo una modificación en la configuración de red (dependiendo del sistema puede ser de una manera u otra) no demasiado avanzada y permite utilizar servidores DNS de una empresa que dice ser más fiable desde el punto de vista de la privacidad que Google y las habituales direcciones IP provistas por los ISP (Internet Service Providers).

Hoy estoy algo descreído con respecto a que alguna otra opción sea mejor… pero es verdad que difícilmente puede ser peor, así que no está de más darle una pensada y probarlos, al menos en cuanto a lo de la velocidad. Hubo un tiempo en el que yo tenía apuntadas a mano o me sabía de memoria algunas direcciones IP de DNS para configurarlos en la conexión de red correspondiente saltándome los que solían funcionar muy mal de JazzTel o de la desaparecida (absorbida) Wanadoo.

Estas direcciones, a imitación de las de los servidores de Google (el gran monopolista de INet), son tan sencillas de recordar que no las apuntaré, ni siquiera en la memoria… olvidándolas antes de haberlas usado.

Por si acaso:

Google (8.8.8.8 y 8.8.4.4)

Cloudfare:

IPv4: 1.1.1.1 y 1.0.0.1
IPv6: 2606:4700:4700::1111 y 2606:4700:4700::1001

Instalar LAMP con WordPress para backup de Blog en Raspberry PI 3

Aprovechando que esta semana pasada era algo así como vacacional aunque en mi caso ha resultado convaleciente, he dedicado mi tiempo a temas técnicos que me hacen olvidar la inmediatez, lo cual a veces resulta tranquilizante y otras perturbador, como por ejemplo aprender a manejar herramientas de diseño gráfico como Inkscape (para gráficos vectoriales) que necesito para crear portadas profesionales de los libros que próximamente iré maquetando con Scribus (otra necesidad imperiosa para lo mismo).

Entre las diversas tareítas que tenía pendientes, una de ellas era cada día más «acuciante» para la persona más obsesa de las copias de seguridad que conozco: Hacer BackUp de mi blog.

¡Y por fin lo he logrado!

Lo he restaurado repetidas veces en una Raspberry PI 3 que tengo desde hace unos meses y a la que le dedico unas cuantas horas a la semana. De momento, había instalado diversos sistemas operativos pensando que podía servir para sustituir a un PC viejuno, pero ha resultado ser mucho más útil como servidor de lo que sea, desposeída de pantalla y de la necesidad de un entorno gráfico que consume su escasa memoria RAM.

El proceso que he seguido (después de mucha «prueba y error») ha sido más o menos el siguiente:

_______________________________________________________________
Preparando LAMP para restauración de BLOG de giusseppe.net
Linux Apache Mysql Php
_______________________________________________________________

Para Instalar PHP 5 es preciso añadir al final de /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi

sudo apt-get update
sudo apt-get install -y apache2 mysql-server php5 php5-curl php5-cli php5-mysql php5-gd phpmyadmin ntfs-3g

(NO HACER) sudo apt-get install php7.0

Habilitar el módulo de reescritura en Apache
Opción 1.- sudo a2enmod rewrite
Opción 2.-
cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/rewrite.load

Y para que se use php5 en lugar de php7:
>>> sudo update-alternatives –set php /usr/bin/php5

Deshabilitar (php7.0) y habilitar (php5) en Apache:
sudo a2dismod php7.0
sudo a2enmod php5
sudo service apache2 restart

_______________________________________________________________
Preparar BASE DE DATOS para RESTAURAR el BLOG:

Crear una base de datos como la del blog con el usuario y contraseña del blog (ver datos en wp-config.config de Backup)
sudo mysql -u root -p

MariaDB [(none)]> create database carmend1_wrdp2;
MariaDB [(none)]> create user carmend1_wrdp2;
MariaDB [(none)]> set password for carmend1_wrdp2 = password("LADELARCHIVOCONFIGPHP");
MariaDB [(none)]> grant all PRIVILEGES on carmend1_wrdp2.* to carmend1_wrdp2@localhost identified by 'LADELARCHIVOCONFIGPHP';
/// PARA ASEGURARSE de QUE ESTÁ CREADO:
select User from mysql.user;
MariaDB [(none)]> exit;

_______________________________________________________________
Instalar WordPress (en /blog)
https://www.atareao.es/tutorial/raspberry-pi-primeros-pasos/wordpress-en-la-raspberry/
_______________________________________________________________

cd /var/www/html
sudo wget http://wordpress.org/latest.tar.gz
sudo tar xfz latest.tar.gz
sudo mv wordpress blog
sudo rm -f latest.tar.gz
sudo chown -R www-data:www-data /var/www/html
sudo find /var/www/html -type d -print -exec chmod 775 {} \;
sudo find /var/www/html -type f -print -exec chmod 664 {} \;

_______________________________________________________________
Copiar toda la estructura de archivos de
wp-content/upload /themes /others /plugins
Organizarla para que tenga estructura de carpetas

Opción 1.- Utilizar acceso NFS

Opción 2.- Instalar soporte NTFS para leer y montar pendrives:
(NO HACER si ya está hecho) sudo apt-get install ntfs-3g
sudo mkdir /media/mikomono
sudo chown pi:pi /media/mikomono
sudo mount -t ntfs-3g -o uid=pi,gid=pi /dev/sda1 /media/mikomono

Copiar el contenido del wp-content al blog (Según proceda modificar esto)
sudo cp -rf /media/mikomono/20180320/wp-content/. /var/www/html/blog/wp-content/.
Copiar wp-config.config en wp-config.php
sudo cp /media/mikomono/20180320/site-data/wp-config.config /var/www/html/blog/wp-config.php
cd
cp /media/mikomono/20180320/site-data/giusseppe.net-blog_wp.db .

_________________________
Restoring the WordPress Database Using MySQL Commands
Copiarlo previamente en ~/giusseppe.net-blog_wp.db
Modificar el número de prefijo de la base en el archivo.db de datos por wp_
_________________________

mysql -u carmend1_wrdp2 -p
CONTRASEÑA la de wp-config.config

mysql > use carmend1_wrdp2;
mysql > source giusseppe.net-blog_wp.db

Cambiar datos del dominio anterior (giusseppe.net) si procede a localhost o lo que sea
(en phpmyadmin)
UPDATE wp_posts SET guid = REPLACE ( guid, 'giusseppe.net/blog', 'raspi.net/blog' );
UPDATE wp_posts SET post_content = REPLACE ( post_content, 'giusseppe.net/blog', 'raspi.net/blog' );
UPDATE wp_postmeta SET meta_value = REPLACE ( meta_value, 'giusseppe.net/blog', 'raspi.net/blog' );

ALTERNATIVA:
Usar /media/GSPDISK/almacen/BackUps/BLOG/searchreplacedb2.php
(Copiar en /blog y acceder a ello)

Necesario también cambiar el fichero de configuración de Apache para el SITE:
/etc/apache2/apache2.conf
o añadir datos en sites-enabled/000-default.conf


..otras directivas aqui
AllowOverride All (Asegurarse que no es NONE)

Crear archivo /var/www/html/blog/.htaccess
_________________________________
# BEGIN WordPress

RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]

# END WordPress
_________________________________

_______________________________________________________________
Cómo devolver acceso completo a root, si lo pierde, en MariaDB
(Versión por defecto de mysql-server)
_________________________
sudo mysql -u root

mysql>
use mysql;
update user set plugin='' where User='root';
flush privileges;
\q

sudo service mysql restart
_______________________________________________________________

_______________________________________________________________

REPONER PERMISOS en /var/www/html:

sudo chown -R pi:pi /var/www/html
sudo find /var/www/html -type d -print -exec chmod 775 {} \;
sudo find /var/www/html -type f -print -exec chmod 664 {} \;

REPONER PERMISOS en . (Si se es propietario de ese directorio)

find . -type d -print -exec chmod 775 {} \;
find . -type f -print -exec chmod 664 {} \;

Pequeño problema de impotencia

En este caso, el problema de impotencia era de unos 500 wattios, los que no aportaba la fuente de alimentación del PC que tengo en casa.

De repente, ayer, después de estar funcionando el ordenador sin dar ni el más mínimo de los problemas, decidió no arrancar, pero no arrancar ni la BIOS ni nada de nada. Justo tras encender se apagaba sin proporcionar corriente a ninguno de los dispositivos internos.

O sea, que estaba completamente fuera de mis posibilidades el arreglarlo sin ayuda. Tendría que comprar una fuente de alimentación y, por lo menos, probar que esa era la única avería, pues cuando falla algo tan determinante suele haber fallos colaterales debido al pico de corriente… se «queman» los circuitos de placas delicadas. Total, que podría costarnos una pasta gansa, tener que comprar un PC, una semana de ajustes e instalación…

Y eso afortunadamente sin tener que pensar en pérdida de datos, que tengo «bacapeados» en múltiples dispositivos amén de la indefinida nube de Mega.

La verdad es que hay ocasiones en las que dudo que la tecnología esté aportando mucho a nuestra vida.

Y luego lo escribo en un blog, con un teclado y un ratón inalámbrico, mientras que gracias a la conexión de fibra óptica de casa me conecto a la red de redes donde se aloja en un servidor con wordpress instalado del que acabo de hacer una copia de seguridad por si acaso.

Es una locura… una especie de pérdida de tiempo y de dinero… pero yo siempre he sido tecnológico, casi tecnoilógico, diría.

Así que no me quedaba más remedio que intentar reparar este cacharro.

Por suerte, el dependiente de la tienda donde en su día lo adquirí ha sido de lo más diligente y me ha hecho la comprobación pertinente para determinar que efectivamente la causa única aparente del problema de arranque era la fuente de alimentación. La ha cambiado mientras yo tomaba un café descafeinado en la cafetería colindante y en una hora (un par de horas en total) ya tenía de vuelta el equipo.

Por errores de percepción o por precipitación compré el ordenador del estudio por Amazon y estoy lamentándolo casi desde el primer minuto. Fue una pésima decisión en la que ni siquiera ahorré una cantidad digna de la compra online. Tan sólo gané el envío, que, por otro lado, podría haber hecho como hoy, con un Taxi pagando con una APP del móvil por unos 12€ ida y vuelta.

Tengo que recordarlo para futuras adquisiciones. La tienda en cuestión, Main Shop, está situada en un viejo centro comercial de la calle Barquillo y apenas tiene clientes. Sin embargo, su calidad y su atención es con diferencia mucho mejor que la de las grandes superficies y, por supuesto, muchísimo mejor que una compra por Internet. Sólo espero que siga abierta pasados un par de años…

Spectre y Meltdown

Aparentemente, hay confirmada una enorme vulnerabilidad (enorme en cuanto a la cantidad de equipos afectados y a la profundidad de control que puede lograr un ataque exitoso) de seguridad en procesadores informáticos.

El ataque es a nivel hardware, prácticamente, lo que hace que dé igual el sistema operativo que lo gestione. Así que tanto Linux, Windows como MacOS, así como incluso Android e iPhones son víctimas potenciales de este tipo de ataques.

Un artículo bastante completo sobre el tipo de vulnerabilidad pero al mismo tiempo lo suficientemente claro para que legos en la materia pueden leerlo es el de CNET, web especializada de bastante prestigio en el ámbito de la seguridad informática.

El 2018 ha comenzado con un serio problema para los usuarios, pues esta vulnerabilidad aparentemente no tiene solución a nivel firmware (El firmware o soporte lógico inalterable es un programa informático que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Está fuertemente integrado con la electrónica del dispositivo, es el software que tiene directa interacción con el hardware, siendo así el encargado de controlarlo para ejecutar correctamente las instrucciones externas) sino que habría que modificar el diseño o funcionamiento intrínseco del hardware, lo que no es viable sino hasta dentro de varios meses (o cambiando a procesadores no afectados, lo que significa, más o menos, comprar un ordenador o dispositivo nuevo).

Por otro lado, teniendo en cuenta que la seguridad se mide por el eslabón más débil de una cadena, habría que cambiar todos los dispositivos de una misma red, por ejemplo, para sentirse mínimamente seguro ante esta posible amenaza, pero es algo casi inviable, pues incluye hasta el mismo router que tendrá, en muchos casos un procesador ARM vulnerable. (El LiveBox de Orange que tengo en casa tiene un MIPS que no consta en la lista de procesadores afectados).

Dicen en la web del artículo de CNET que la buena noticia es que los hackers necesitan instalar un software malicioso en su computadora para aprovechar estos defectos. Eso significa que necesitan seleccionar sus objetivos y piratear cada uno de ellos antes de ejecutar un ataque sofisticado para robar la información sensible de una computadora.

Pero un párrafo anterior han alertado sobre el hecho de que no sólo afecta localmente sino también a todo servidor del planeta, así que… poco que hacer al respecto.

¿Qué más da que mi equipo esté muy protegido si el de mi banco no puede estarlo? Por no decir el de mi servidor de correo, mi servidor web, mi nube, mi … Todo equipo es prácticamente vulnerable.

De momento, los primeros ataques serán poco sofisticados y afectarán a equipos domésticos casi con total certeza, especialmente a aquellos usuarios descuidados en su política de seguridad que ejecutan software en sus equipos sin ningún control (léase, usuarios de Windows) acostumbrados a pinchar botones de «Aceptar» casi sin mirar, descargando software de plataformas de dudosa reputación.

No se puede vivir con miedo, pero esta vulnerabilidad tan sólo pone sobre la mesa la imposibilidad de vivir tranquilo si se quiere estar pendiente de la seguridad. Eso no implica no ser responsable de la utilización que se hace de los dispositivos que, cada día más, tenemos omnipresentes en nuestras vidas.

Vamos a sufrir un ataque (varios ataques), hay que mentalizarse. Hay que relajarse y disfrutar. Estimar los daños. Valorar lo que se tiene. Pensar que casi todo lo que hay que proteger es cuestión de dinero. Y la vida es mucho más.

Mi recomendación particular, una y otra vez, es pasarse a Linux, no porque sean invulnerables sino porque los ataques irán principalmente destinados (al menos al principio) a Windows/Android/MacOS que son los sistemas operativos más extendidos. Posteriormente, los ataques serán desde los servidores y la defensa ante estos tipos de ataque es mucho más difícil de llevar a cabo. No usar servidores es desconectarse de Internet y es una de esas cosas que, en los tiempos que corren, resulta inconcebible y, en la mayoría de los casos, contraproducente incluso a riesgo de altas pérdidas.

Esto no es una broma