Tecnología

SSL

Convertir el blog a SSL (es decir, que aparezca un candadito en la parte de arriba del navegador), cifrar el contenido con una clave asimétrica, lo que viene a ser el funcionamiento básico del cifrado SSL, ese que añade una miserable «s» al http para que pase a ser https… ha sido mucho más difícil de lo esperado.

No ha sido difícil por lo que esperaba: el certificado en el servidor, puesto que de un tiempo a esta parte los hosting servers lo ofrecen de manera automática y gratuita (antes lo cobraban y no descartaría que en breve lo vuelvan a cobrar).

Lo más complejo es lo que se conoce como «Contenido mixto» que consiste en que partes de una página web bajo un servidor «seguro» con su certificado SSL reconocido, etc, incluyen contenido de webs «inseguras», es decir, sin certificado.

Un ejemplo sencillo es una página que en lugar de tener alojada una imagen, la «incruste» desde su propia URL externa al servidor en el que está la página (img src="h t t p ://.....imagen.jpg). Esto se mostrará como «contenido bloqueado» y saldrán distintos avisos en los navegadores (cada uno tiene su forma de gestionar esta situación) e incluso alguno, como Opera, bloqueará el acceso a esa web porque la considerará potencialmente peligrosa.

No se contentarán con avisar de que tiene contenido mixto y que parte de la web contiene elementos no cifrados, de manera que el usuario sea quien tiene la responsabilidad de comprender lo que ello significa, sino que bloqueará el contenido y alertará como algo muy peligroso… mientras que si se accede a la versión sin SSL, es decir, aquella en la que no hay contenido mixto sino que todo el contenido está sin cifrar, no avisará de la misma manera, tan sólo con un poco molesto «sitio no seguro», por supuesto sin ningún tipo de bloqueo.

En resumidas cuentas: como se parte de la base de que los usuarios son lerdos incapaces de aprender por su cuenta qué significa esta parafernalia tecnológica, las empresas que desarrollan navegadores alertan para que nadie sea estafado.

Evitar el contenido mixto en una web (especialmente en un blog) es muy complicado, aunque afortunadamente hay herramientas que ayudan a simplificarnos la vida y abunda información disponible en Internet para ayudarnos a migrar. Pero lo que a mí me parece cada día más evidente es que este campo (Internet) está destinado a ser propiedad y gestionado por las grandes empresas, capaces de realizar operaciones cada día más complejas, como los cumplimientos con legislaciones como la nueva Ley de Protección de Datos o informar sobre las cookies, la certificación SSL (incluso para una mera web presencial, que no recaba información), el hacerlas adaptadas a todo tipo de dispositivos (lo que se conoce como web «responsives«) y ya ni hablamos del posicionamiento SEO para que Google decida si tu página es visible en el mundo de su buscador o no.

Prefiero NFS a SAMBA

Cuando utilizas Linux es mucho más sencillo configurar las comparticiones de carpetas entre dispositivos utilizando NFS que el protocolo típico del mundo windows.

Es tan sencillo como instalar NFS server en el equipo del que se desean compartir carpetas

(En derivados de Debian):
sudo apt install nfs-common nfs-server

A continuación, editar (por supuesto con un editor de texto plano, por ejemplo VI) /etc/exports y añadir las carpetas que se deseen compartir y las reglas de compartición propias
(Yo solo dejo acceso a 192.168.1.4, para dejar a toda la red local suele ser por defecto en la mayoría de las configuraciones típicas de router: 192.168.1.0/24)
/RUTA_ABSOLUTA/CARPETA_a_COMPARTIR 192.168.1.4(rw,async,no_subtree_check)

Si no queremos reiniciar, podemos sencillamente ejecutar esta secuencia de comandos para que el NFS server se entere de los cambios:

sudo exportfs -ra
sudo update-rc.d rpcbind enable && sudo update-rc.d nfs-common enable
sudo systemctl restart rpcbind
sudo systemctl restart nfs-kernel-server

En el lado cliente es preciso instalar al menos el nfs-common
sudo apt install nfs-common

Read morePrefiero NFS a SAMBA

Prompt de bash en colores

Hoy estaba haciendo una preciosa conexión con un cable cruzado entre mi PC principal y el portátil que tengo en la oficina para realizar uno de mis obsesivos backups.

Me encanta configurar una red ethernet manualmente, como se hacía antiguamente, casi con línea de comando, poner una red de 2 equipos, con una máscara de 255.255.255.252 (/30) para conectar ambos equipos, el PC con 192.168.2.2/30 y el portátil con 192.168.2.1/30 para que puedan conectarse entre ellos y nadie más. Es el colmo de la monogamia tecnológica.

Luego, realizo una sincronización vía rsync y compruebo por ssh que todo está bien, que no hay problemas de espacio en el destino, etc. Y ahí he estado perdiendo un ratito porque el prompt del equipo de destino también estaba en verde y me era difícil distinguir entre cuál es la ventana de quién.

Así que he buscado la manera de especificar el color del prompt (no recordaba cómo se hacía) hasta que he conseguido ponerlo en rojo en lugar del verde habitual por defecto.

Queda tan mono…

Portada y contraportada del libro colectivo

De cara al libro colectivo que cada curso publicamos en los Talleres de Poesía y Escritura Creativa de la Asociación Cultural Clave 53, este año vamos a realizarlo mediante una imprenta «profesional» para editoriales, lo que me ha obligado a tener que aprender a manejar herramientas más sofisticadas de edición y maquetación, cuya rentabilidad supongo que apreciaré en un futuro intermedio.

De momento, dejo constancia de la portada realizada utilizando Inkscape sobre Linux, como me gusta hacer, políticamente libertario, con software libre cueste lo que cueste, pues no cuesta dinero, pero sí algún que otro disgusto y una curva de aprendizaje cuando menos escarpada.

No obstante, la satisfacción de su uso acaba por compensarme. Y, supongo, me permite vivir una vida alejado de equipos de muchos más recursos que serían más caros, lógicamente, lo que me libera, a la larga de ciertas «obligaciones» contractuales muy extendidas entre la población. No deja de ser una forma empecinada de «vivir a la contra», algo adolescente, quizá, pero rebelde más que revolucionario.

Instalar LAMP con WordPress para backup de Blog en Raspberry PI 3

Aprovechando que esta semana pasada era algo así como vacacional aunque en mi caso ha resultado convaleciente, he dedicado mi tiempo a temas técnicos que me hacen olvidar la inmediatez, lo cual a veces resulta tranquilizante y otras perturbador, como por ejemplo aprender a manejar herramientas de diseño gráfico como Inkscape (para gráficos vectoriales) que necesito para crear portadas profesionales de los libros que próximamente iré maquetando con Scribus (otra necesidad imperiosa para lo mismo).

Entre las diversas tareítas que tenía pendientes, una de ellas era cada día más «acuciante» para la persona más obsesa de las copias de seguridad que conozco: Hacer BackUp de mi blog.

¡Y por fin lo he logrado!

Lo he restaurado repetidas veces en una Raspberry PI 3 que tengo desde hace unos meses y a la que le dedico unas cuantas horas a la semana. De momento, había instalado diversos sistemas operativos pensando que podía servir para sustituir a un PC viejuno, pero ha resultado ser mucho más útil como servidor de lo que sea, desposeída de pantalla y de la necesidad de un entorno gráfico que consume su escasa memoria RAM.

El proceso que he seguido (después de mucha «prueba y error») ha sido más o menos el siguiente:

_______________________________________________________________
Preparando LAMP para restauración de BLOG de giusseppe.net
Linux Apache Mysql Php
_______________________________________________________________

Para Instalar PHP 5 es preciso añadir al final de /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi

sudo apt-get update
sudo apt-get install -y apache2 mysql-server php5 php5-curl php5-cli php5-mysql php5-gd phpmyadmin ntfs-3g
(NO HACER) sudo apt-get install php7.0

Habilitar el módulo de reescritura en Apache
Opción 1.- sudo a2enmod rewrite
Opción 2.-
cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/rewrite.load

Y para que se use php5 en lugar de php7:
>>> sudo update-alternatives –set php /usr/bin/php5

Deshabilitar (php7.0) y habilitar (php5) en Apache:
sudo a2dismod php7.0
sudo a2enmod php5
sudo service apache2 restart

_______________________________________________________________
Preparar BASE DE DATOS para RESTAURAR el BLOG:

Crear una base de datos como la del blog con el usuario y contraseña del blog (ver datos en wp-config.config de Backup)
sudo mysql -u root -p

MariaDB [(none)]> create database carmend1_wrdp2;
MariaDB [(none)]> create user carmend1_wrdp2;
MariaDB [(none)]> set password for carmend1_wrdp2 = password("LADELARCHIVOCONFIGPHP");
MariaDB [(none)]> grant all PRIVILEGES on carmend1_wrdp2.* to carmend1_wrdp2@localhost identified by 'LADELARCHIVOCONFIGPHP';
/// PARA ASEGURARSE de QUE ESTÁ CREADO:
select User from mysql.user;
MariaDB [(none)]> exit;

_______________________________________________________________
Instalar WordPress (en /blog)
https://www.atareao.es/tutorial/raspberry-pi-primeros-pasos/wordpress-en-la-raspberry/
_______________________________________________________________

cd /var/www/html
sudo wget http://wordpress.org/latest.tar.gz
sudo tar xfz latest.tar.gz
sudo mv wordpress blog
sudo rm -f latest.tar.gz
sudo chown -R www-data:www-data /var/www/html
sudo find /var/www/html -type d -print -exec chmod 775 {} \;
sudo find /var/www/html -type f -print -exec chmod 664 {} \;

_______________________________________________________________
Copiar toda la estructura de archivos de
wp-content/upload /themes /others /plugins
Organizarla para que tenga estructura de carpetas

Opción 1.- Utilizar acceso NFS

Opción 2.- Instalar soporte NTFS para leer y montar pendrives:
(NO HACER si ya está hecho) sudo apt-get install ntfs-3g
sudo mkdir /media/mikomono
sudo chown pi:pi /media/mikomono
sudo mount -t ntfs-3g -o uid=pi,gid=pi /dev/sda1 /media/mikomono
Copiar el contenido del wp-content al blog (Según proceda modificar esto)
sudo cp -rf /media/mikomono/20180320/wp-content/. /var/www/html/blog/wp-content/.
Copiar wp-config.config en wp-config.php
sudo cp /media/mikomono/20180320/site-data/wp-config.config /var/www/html/blog/wp-config.php
cd
cp /media/mikomono/20180320/site-data/giusseppe.net-blog_wp.db .

_________________________
Restoring the WordPress Database Using MySQL Commands
Copiarlo previamente en ~/giusseppe.net-blog_wp.db
Modificar el número de prefijo de la base en el archivo.db de datos por wp_
_________________________

mysql -u carmend1_wrdp2 -p
CONTRASEÑA la de wp-config.config

mysql > use carmend1_wrdp2;
mysql > source giusseppe.net-blog_wp.db

Cambiar datos del dominio anterior (giusseppe.net) si procede a localhost o lo que sea
(en phpmyadmin)
UPDATE wp_posts SET guid = REPLACE ( guid, 'giusseppe.net/blog', 'raspi.net/blog' );
UPDATE wp_posts SET post_content = REPLACE ( post_content, 'giusseppe.net/blog', 'raspi.net/blog' );
UPDATE wp_postmeta SET meta_value = REPLACE ( meta_value, 'giusseppe.net/blog', 'raspi.net/blog' );

ALTERNATIVA:
Usar /media/GSPDISK/almacen/BackUps/BLOG/searchreplacedb2.php
(Copiar en /blog y acceder a ello)

Necesario también cambiar el fichero de configuración de Apache para el SITE:
/etc/apache2/apache2.conf
o añadir datos en sites-enabled/000-default.conf


..otras directivas aqui
AllowOverride All (Asegurarse que no es NONE)

Crear archivo /var/www/html/blog/.htaccess
_________________________________
# BEGIN WordPress

RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]

# END WordPress
_________________________________

_______________________________________________________________
Cómo devolver acceso completo a root, si lo pierde, en MariaDB
(Versión por defecto de mysql-server)
_________________________
sudo mysql -u root

mysql>
use mysql;
update user set plugin='' where User='root';
flush privileges;
\q

sudo service mysql restart
_______________________________________________________________

_______________________________________________________________

REPONER PERMISOS en /var/www/html:

sudo chown -R pi:pi /var/www/html
sudo find /var/www/html -type d -print -exec chmod 775 {} \;
sudo find /var/www/html -type f -print -exec chmod 664 {} \;

REPONER PERMISOS en . (Si se es propietario de ese directorio)

find . -type d -print -exec chmod 775 {} \;
find . -type f -print -exec chmod 664 {} \;

Aprendiendo a maquetar a marchas forzadas con Scribus

Vivir en Linux es un poco como vivir a la contra. Nos obliga a estar siempre aprendiendo herramientas que el resto de personas no utiliza y no tenemos mucho soporte, además de que el desarrollo de las mismas depende de la buena voluntad de los programadores que tienen a bien dedicar parte de su tiempo o de su vida a crear aplicaciones de código abierto, intentando en un intento algo desesperado subvertir las reglas del mercado.

Hoy me veo en la tesitura de aprender a maquetar con Scribus, un programa que sirve para eso pero que dista mucho de ser intuitivo. Por no decir que ya ha tenido un cuelgue por no ser capaz de «importar texto» de un ODT de menos de 100 páginas.

No pienso tirar la toalla porque lo de ir a la contra va un poco conmigo, con mi carácter y con mi forma de pensar. Pero es tan cansado que apenas tengo tiempo para publicar en este diario una entrada digna de hoy.

Mientras tanto, sigo aprendiendo.

Pequeño problema de impotencia

En este caso, el problema de impotencia era de unos 500 wattios, los que no aportaba la fuente de alimentación del PC que tengo en casa.

De repente, ayer, después de estar funcionando el ordenador sin dar ni el más mínimo de los problemas, decidió no arrancar, pero no arrancar ni la BIOS ni nada de nada. Justo tras encender se apagaba sin proporcionar corriente a ninguno de los dispositivos internos.

O sea, que estaba completamente fuera de mis posibilidades el arreglarlo sin ayuda. Tendría que comprar una fuente de alimentación y, por lo menos, probar que esa era la única avería, pues cuando falla algo tan determinante suele haber fallos colaterales debido al pico de corriente… se «queman» los circuitos de placas delicadas. Total, que podría costarnos una pasta gansa, tener que comprar un PC, una semana de ajustes e instalación…

Y eso afortunadamente sin tener que pensar en pérdida de datos, que tengo «bacapeados» en múltiples dispositivos amén de la indefinida nube de Mega.

La verdad es que hay ocasiones en las que dudo que la tecnología esté aportando mucho a nuestra vida.

Y luego lo escribo en un blog, con un teclado y un ratón inalámbrico, mientras que gracias a la conexión de fibra óptica de casa me conecto a la red de redes donde se aloja en un servidor con wordpress instalado del que acabo de hacer una copia de seguridad por si acaso.

Es una locura… una especie de pérdida de tiempo y de dinero… pero yo siempre he sido tecnológico, casi tecnoilógico, diría.

Así que no me quedaba más remedio que intentar reparar este cacharro.

Por suerte, el dependiente de la tienda donde en su día lo adquirí ha sido de lo más diligente y me ha hecho la comprobación pertinente para determinar que efectivamente la causa única aparente del problema de arranque era la fuente de alimentación. La ha cambiado mientras yo tomaba un café descafeinado en la cafetería colindante y en una hora (un par de horas en total) ya tenía de vuelta el equipo.

Por errores de percepción o por precipitación compré el ordenador del estudio por Amazon y estoy lamentándolo casi desde el primer minuto. Fue una pésima decisión en la que ni siquiera ahorré una cantidad digna de la compra online. Tan sólo gané el envío, que, por otro lado, podría haber hecho como hoy, con un Taxi pagando con una APP del móvil por unos 12€ ida y vuelta.

Tengo que recordarlo para futuras adquisiciones. La tienda en cuestión, Main Shop, está situada en un viejo centro comercial de la calle Barquillo y apenas tiene clientes. Sin embargo, su calidad y su atención es con diferencia mucho mejor que la de las grandes superficies y, por supuesto, muchísimo mejor que una compra por Internet. Sólo espero que siga abierta pasados un par de años…

Tech4Girls

¿Y por qué a mí me sonó terriblemente machista?

Era una cabina cerrada en una de las enormes salas de InterMediae en el Matadero de Madrid y me pareció un ghetto, una jaula donde meter a las chicas osadas que se atrevieran a interesarse por la tecnología, campo claramente masculino donde los haya, según parece.

Sé que es una forma de intentar disminuir esa brecha de la que habla el cartel, pero me resulta algo disgregante, aunque quizá sea por la casualidad de conocer mujeres claramente interesadas por la tecnología desde hace años sin que por ello pierdan un ápice de su «femineidad». En resumen, que me parece una forma de reforzar estereotipos… aunque quizá sea algo positivo y yo no lo pueda comprender por mi exceso de «masculinidad» o por lo fácil que he tenido el tener una pasión, como en su día fue la tecnología, dada por sentada, por asumida dentro de la más completa «normalidad» heteropatriarcal.

hummm… supongo que es sólo una cuestión de estrategia, no de lucha. Así que no es importante.

Tres relojes en uno

Divertido y desquiciante al mismo tiempo, esto de tener un teléfono móvil que, de cuando en cuando, sin que se sepa el porqué, tiene dentro de sí tres tiempos distintos. Y las diferencias entre ellos no siempre son tan pequeñas como la que muestro en esta imagen.

Tengo un pequeño incidente desde hace tiempo (va de tiempo, la cosa) con mi casi obsoleto último teléfono móvil, un BQ Aquarius o algo así, 4.5 de reducido tamaño (parece que la tendencia es a llevar televisores que funcionen como teléfonos esporádicamente en el bolsillo). Afortunadamente encontré una página que da cuenta de que no soy el único, porque creí que me estaba volviendo loco. Es una incidencia aún no resuelta (desde hace meses) que me da poca confianza en los servicios de postventa de BQ y su soporte técnico que, imagino, está esperando a que se actualice a la siguiente versión y se arregle el problema o bien que se cambie de teléfono, cosa que suele hacer la gente con mucha más frecuencia de la necesaria.

De momento, aguantaré con este teléfono todo lo que pueda, pero uno de los usos principales que le doy es que me sirva de medidor de tiempo de las clases particulares, de los talleres, etc. Y esta avería me está ocasionando un problema bastante serio que, por otro lado, es insignificante comparado con lo que llamaría verdaderos problemas.

Esto no es una broma