LinuxBBQ: barbacoa linuxera

Linuxbbq

Legendaria la distro que se han sacado de la manga los creadores de LinuxBBQ. Una Debian SID minimalista que en su edición LinuxBBQ cream cuenta con la friolera de 76 gestores de ventanas distintos incluidos, todo empaquetado en una ISO de unos 500Mb, ideal para llevar en un pendrive o para grabar en uno de esos CDs que ya creías obsoletos ante la avalancha de imágenes de giga y pico que reina entre las distribuciones linuxeras hoy día.

El leit motif de LinuxBBQ no podía ser otro que “Roast your own”: coge el sistema base, añade lo que necesites y genera una iso para compartir con el resto de usuarios. Siguiendo esta filosofía, la distribución cuenta con un número record de más de 100 ediciones diferentes. Sobra decir que el concepto que esconde su nombre hace referencia a la esencia misma del software libre, el espíritu colaborativo que se genera en torno a un interés común (ya sea carnaza, código o cultura :P).

Si estás pensando en dejar de lado al gigante tragarecursos que ocupa tu máquina por una opción más liviana y personalizada no se me ocurre mejor forma de empezar. Aquí tienes una galería con capturas de pantalla de los 76 gestores de ventanas incluidos en LinuxBBQ cream. Y aquí el foro de la distro, donde la gente comparte sus creaciones.

Sino, te aseguro que la estética ochentera de la web merece que al menos te des una vuelta por el sitio.

¡Buen provecho!

 

Securizando un VPS

Hace ya tiempo que busqué y alquilé el VPS (Virtual Private Server) más barato que pude encontrar, animado por dabo, que mantenía (y con razón) que por unos euros al mes tienes un juguete con el mantenerte bastante en forma en esto del sysadmining. Tras darle muchos usos, alguno incluso para el que no estaba preparado y no podía con ellos, se quedó con un apache2 y un par de blogs en wordpress durante el último año. Pero he decidio hacer de él un servidor de provecho y eso pasa por una reinstalación (aka limpieza) y configuración.

Ésta es una guía no exhaustiva de los pasos que sigo para dejar el servidor un poco más seguro tras la instalación.

1. Reinstalar el VPS

Desde el panel de control del VPS (al menos en mi caso), elijo una Debian GNU/Linux 8 de 64 bits y le digo que si, que estoy seguro de que se puede cargar el servidor y reinstalar. Al cabo de unos minutos asigno una nueva contraseña de root y me conecto por ssh.

2. Cerrar puertos abiertos (de más)

Ejecuto netstat -pta y detengo todos aquellos servicios que no sean ssh. En este caso, apache2 y postfix. En alguna ocasión me he encontrado con un montón de servicios instalados y funcionando, algunos de ellos inseguros por definición, así que antes de seguir, cerrojo.

3. Borrado de paquetes

Igual que con los servicios funcionando (o precisamente por eso), hay bastantes paquetes que a mi juicio sobran y que desinstalo por real decreto. Y si, algunos de los paquetes que elimino los instalaré más tarde pero será bajo demanda, porque decido instalar el servicio y configurarlo y no porque tenga que venir preinstalado. Llamadme exagerao pero, en un VPS donde no puedes instalar un escritorio, ¿para qué hacen falta fuentes truetype?

En esta ocasión, partí de una lista total de 380 paquetes y los reduje hasta los 290. La lista la genero mediante el comando:

Normalmente, en otra pestaña del terminal abro otra sesión ssh y creo un alias para que sólo sea copiar y pegar nombres de paquetes.

La lista de paquetes eliminados es:

Y para eliminar varios paquetes que empiezan por el mismo nombre, como las fuentes, unas cuantas tuberías y listo.

4. Creación y configuración de un usuario

Lo de conectarse como rootnunca ha sido una opción así que una de las primeras acciones es crear un usuario con el que conectarse.

No voy a explicar porqué debe usarse sudo porque, como decía un profe en la universidad “es de sentido común”.

5. SSH

Si ejecutamos nmap sobre sobre el propio servidor descubriremos que ssh es un chivato de cuidado.

Así que para vamos a pedirle que de menos información y a evitar que root pueda iniciar sesión a través de este protocolo.

Ahora estará un poco más callado :).

6. NTP

El VPN que estoy configurando está situado en la costa oeste americana a siete horas de diferencia y eso puede (y lo hace, vaya si lo hace) complicar bastante las cosas. Así que se impone el ajuste de la zona horaria y la instalación de un servidor de hora.

7. Securización extra

1. portsentry

No está de más tener un perro guardian que vigile todos los recovecos de la casa y eso precisamente hace portsentry. Audita los puertos inactivos del sistema en busca de actividad e informa si la encuentra donde no debe.

Si ejecutamos un netstat -pta veremos que hay servicios que antes no estaban y que ni tan siquiera están instalados, como finger.

2. logwatch

Un estupendo servicio que lee los logs del sistema y nos avisa en caso de que algo no le cuadre. Es un poco pesado en la configuración pero merece mucho la pena. Unas excelentes guías para la configuración de logcheck son las de Un pingüino en mi ascensor: Vigilando los logs con logcheck (I) y Vigilando los logs con logcheck (II).

3. maldet

maldet es un software muy interesante que escanea en busca de malware, se actualiza automáticamente y emite unos informes con todos los cambios que encuentra y que pueden ser de interés. No tiene paquete debian por lo que se descarga e instala.

En este punto tenemos un directorio, /usr/local/maldetect con el software instalado, por eso se borra el directorio de instalación en la última línea.

Lo configuramos y ejecutamos.

4. iptables (o ufw)

A estas alturas un firewall resulta imprescindible, ya estés configurando un servidor en el otro lado del mundo o una raspberry pi para tu red local. De hecho, es más importante en el caso de la raspi porque el servidor está protegido por la empresa que te lo alquila. Haz la prueba, instala ufw en tu raspi y échale un ojo a los logs, te garantizo que querrás llorar. Si iptables te asusta (a mí me pasó durante un tiempo), instala ufw que es su cara amable y de lenguaje llano. Si no te asusta, usálo a discrección porque es uno de esos programas sin los que linux estaría cojo.

Aquí dejo el script con las reglas para ufw que uso en una de mis raspberries.

Y hasta aquí, la configuración básica. Obviamente se complica cuando instalamos algún servicio porque hay que habilitarlo en el firewall, configurarlo adecuadamente y ajustar algunas cosas más. Pero esa es la magia de este juego al que es difícil cansarse de jugar.

 

Boosting tola

Turbo_Boost01

Hace unas semanas que el ordenador portátil que utilizaba para trabajar, tola, ha pasado a ser de mi propiedad y, a pesar de que sólo tiene tres años, decidí que podía intentar mejorar su rendimiento. El aparato en cuestión es un ACER Aspire E-571, con un procesador i3 de Intel, 4GB de memoria RAM y 500 GB de disco duro y no lo hace mal, sobre todo teniendo en cuenta que he llegado a ejecutar dos máquinas virtuales con Windows 2012 a una velocidad aceptable. Pero ya que es mío… ¡qué carajo, voy a doparlo! 🙂

Mis intenciones eran dos: ampliar la memoria RAM, doblando los 4GB, porque nunca se tiene suficiente RAM y meter un disco SSD como disco principal, instalando el disco mecánico en el hueco del DVD. Por el camino tuve que sustituir la batería que perdió un 75% de capacidad en apenas dos semanas y sin estar conectada a la toma de corriente.

La batería

En la eterna lucha entre duración de batería y ligereza, esta vez ganó la duración y le endosé medio kilo largo que dan 6600 mA de capacidad, lo que se traduce en unas cinco horas y media de uso normal (y cuatro de uso salvaje, lo que está muy bien :D). Además viene con un alza, lo que le da mejor ventilación en los largos veranos extremeños. En conjunto se nota que ha ganado peso pero, insisto, lo compensa la duración de la batería con creces.

La memoria RAM

Personalmente prefiero tener 4GB de RAM riéndose de mí por haberme gastado el dinero para que luego se usen cada veintinueve de febrero, a no tenerla y preguntarme si realmente habría mejorado el rendimiento con ellos. Así que me llevé el portátil a una tienda, que no tengo edad ni paciencia para perseguir frecuencias, chips y formatos de pastillas de memoria y salí de allí con 4GB más de RAM.

IMG_20160211_172949

Una nota negativa para ACER: no encontré por ningún lugar documentación relativa a la BIOS ni a las posibilidades de cambiar piezas para aumentar la potencia ni en la web, cosa que me extraña, ni tan siquiera buscando por el número de versión de la BIOS. Este modelo de ordenador, además, tiene docena y media de submodelos de los que no hay información y cuyo nombre varía en una letra añadida al final: E-571G, E-571B… Al final, en la caja vi que ponía 8GB/4GB, dando a entender que soporta ambas configuraciones, me arriesgué y salió bien (por esta vez).

El disco duro SSD

Había oído que los discos duros de estado sólido, SSD, revivían ordenadores dándoles una velocidad desconocida y no fue hasta que reinicié un MacBook Air en un centro comercial y vi que tardaba unos pocos segundos en arrancar, que me lo creí. Desde aquel día sólo era cuestión de tiempo que le metiese uno a uno de mis ordenadores. Y le tocó a tola y, de paso, al macbook de 2007 que heredó mi señora.

Me decanté por un SanDisk SATA III de 120GB tras leer varias comparativas que ponían a Kingston a caer de un burro y hacer un ejercicio de análisis profundo para saber si realmente iba a necesitar un disco del doble de capacidad para el directorio raíz, la swap y un home medio decente. La respuesta fue que no, que si podía instalar debian en 120MB no necesito tanto disco para el raíz. Además, para almacén de datos se iban a quedar los 500GB del disco mecánico.

Lo que más me mosqueó al recibirlo fue el poco peso del dispositivo. Son sólo unos gramos y mi impresión es que me habían colado una carcasa vacía y que no albergaría ni un mísero bit. Pero no, el disco funciona a pesar de que se lo llevaría el viento y creo que he podido ver esas 23 veces más rápido que comentan en amazon. Porque sí que se nota la velocidad, empezando por el arranque del sistema operativo, que dura entre dos y cinco segundos hasta que aparece lightdm, cuando antes le llevaba unos 30-40. Y las aplicaciones que más recursos consumen, vuelan. Iceweasel y Icedove se abren en un parpadeo y hasta con VirtualBox se nota cláramente. Y esto fue antes de instalar la memoria RAM, que conste.

IMG_20160211_172924

Para cambiar la memoria RAM como el disco duro, hay que quitar únicamente un par de tornillos de la parte inferior del portátil y hacer palanca ligeramente. Si, suena a roto pero no es para prevenir accesos de usuario mediante el uso del miedo :). El disco sale al tirar de la solapa de plástico, deslizándolo lateralmente hacia la izquierda y la memoria RAM basta con añadir el módulo de 4GB en el zócalo vacío.

El DVD

Seamos serios: ¿quién utiliza un DVD hoy en día, habiendo discos duros USB por cuatro duros? Yo no, así que me dije que ese hueco estaría mejor aprovechado con los 500GB del disco duro mecánico y también dejaría de tropezar con el bótón de apertura cada vez que muevo el ordenador (si, pasa mucho). Si es que son todo ventajas.

En eBay adquirí una carcasa que entra en el hueco, tiene conexión SATA y alberga un disco de 2,5 pulgadas por menos de diez euros, fácil y rápida de instalar.

IMG_20160303_124738

Parece fácil, ¿verdad? Bien, pues ahora los trucos.

Primero, no es necesario quitar todos los tornillos del ordenador buscando la forma de extraer del DVD. En este tutorial tan sencillo de ifixit.com explican que basta con hacer un poco de palanca tras quitar un único tornillo. Y ya está.

El segundo se basó en que no leí completamente la descripción de la carcasa una vez que la recibí y sí me fijé en la serigrafía que trae, concretamente en la forma en que se sujeta el disco para que no se mueva. No se aprecia pero utiliza una pieza para calzar el disco, pieza que no trae y que, obviamente, sustituí con imaginación, cinta americana y unos calzos de cinta de carrocero. Casi nadie lo aprecia así pero era una obra de arte improvisado. Hasta que, al intentar meter el la caja en el hueco del DVD noté que algo metálico chocaba. Eran un par de tornillos que fijan el disco duro sin necesidad de cinta americana… ¡y hasta te adjuntan el destornillador con que apretarlos!

IMG_20160307_022539

Luego, leyendo la descripción del artículo me topé con esta línea: The build-in lock screws make it easy to mount your second hard drive in the caddy. Más claro, agua.

El tercer y último truco es la tapita de plástico de forma triangular con el perfil del portátil. En teoría se quita esa tapa para colocarla sobre la cuna del disco duro para que no se pierda el diseño del ordenador. En la práctica, los tres anclajes que trae no son de plástico, son de adamantium y se resisten a abandonar su acomodo sin dar batalla. Me llevó casi quince minutos de autocontrol y mantras quitar la tapita sin arrancarla del DVD. Todo por el diseño del portátil, que luego queda feo, repetía. Personalmente valoré más sacar entera la tapa que la integridad de la pieza que sujetaba el último enganche y… la corté.

El resultado después de media hora de pelea fue este:

discos

Bola extra: cifrar el disco duro

A dabo le debo muchas cosas, incluída la paranoia de «¿dónde vas con un portátil sin cifrar?» y claro, sus sabias palabras retumbaban en mi cabeza mientras instalaba Debian GNU/Linux en el disco SSD, así que cifré las particiones de swap y home. Si, no es la mejor solución pero quería tener el portátil instalado y me pudo la vagancia. Me consuelo pensando que todo lo que se puede encontrar son un montón de paquetes estándar y una configuración básica porque los logs los elimino periódicamente. Y claro, un par de semanas después instalé el disco duro mecánico y me pareció oportuno que también fuese cifrado.

Lo primero es crear la partición sobre la que irán los datos cifrados. Aunque el destino de esta es que cryptsetup la sobreescriba, hay que crearla.

Y ahora se inicializa la partición cifrada con cryptsetup, que se encargará de sobreescribirla con datos aleatorios y pedirá la contraseña de acceso.

Se puede comprobar que se ha creado correctamente mediante un volcado de la información de la partición:

Y, finalmente, abrimos la partición para poder asignarle un sistema de ficheros:

Como no devuelve ninguna información, se ejecuta sudo fdisk -l para ver que el dispositivo al que accede es /dev/mapper/sdb1:

Y, finalmente, se crea el sistema de ficheros sobre /dev/mapper/sdb1:

Para hacer que se monte durante el arranque del sistema operativo (preguntando la contraseña), primero hay que averiguar el UUID asignado a la partición con el comando blkid:

Luego se edita el fichero /etc/fstab para añadir una línea similar a esta:

Vinculamos el dispositivo sdb1_crypt con el UUID del dispositivo en el fichero /etc/crypttab:

Y terminamos actualizando el fichero initram:

Durante el próximo inicio del sistema pedirá las contraseñas de todos los sistemas de ficheros cifrados.

Conclusiones

Si descontamos la batería (era obligado si no quería un ordenador de sobremesa), el total invertido en el proceso no superó los 85€ y el resultado es realmente impresionante. Todo aquello que está en el disco SSD se ejecuta a una velocidad endiablada y el acceso a disco ha dejado de ser un cuello de botella. Personalmente me parece poco dinero para el resultado obtenido y creo que voy a empezar a convertir otros ordenadores al SSD-ismo.

 

WordPress Multisite y el tamaño de ficheros

wordpress

Hay un dicho que reza que la confianza es mala consejera y, otra vez, acabo de darme cuenta por la vía difícil. El escenario es de sobra conocido: un servidor, con apache2 y php5, alojando varios wordpress y, en uno de ellos, el tamaño máximo de archivos a subir es de un mísero mega y yo, que tengo disquetes de 3 1/2 con más capacidad que eso, me niego.

Y claro, ahí es donde la confianza campa a sus anchas porque voy de cabeza a editar /etc/php/apache2/php.ini, a meterle megas a los valores post_max_size y upload_max_filesize hasta que puedan albergar una instalación media de SAP. Reinicio apache2y… nada. Sigue diciendo que con un mega voy que ardo. Desde algún lugar de mi cabeza, la confianza asiente mientras me susurra que lo que hice está bien y que el maldito wordpress (lo sé, lo sé, hablaba el enfado) está equivocado. Compruebo los fallos un par de veces más, reinicio con saña y… lo mismo, nada.

Al cabo de un rato, toca recapitular, volver al génesis, a los orígenes, me digo. Si, es un apache2 con php5 y varios blogs pero en un dos instalaciones de wordpress, una normal y otra multisite. Y si, contínuo pudiendo subir ficheros de hasta un megabyte pero la función php_info() me muestra que valor que he puesto en el fichero php.ini así que esto tiene que ser algo del multisite que está gracioso.

Y así, desoyendo a la maldita confianza, me puse a bucear por las opciones generales de wordpress multisite, que son muchas y variadas y, abajo del todo, encontré un título autoexplicativo, Tamaño máximo de archivo, cuyo valor asignado era de un megabyte.

La conclusión es que es para aumentar el tamaño de los ficheros a subir al servidor, debemos modificador ambos valores y que el asignado en el fichero php.ini debe ser mayor que el referenciado en la configuración de la plataforma. Y, por supuesto, no hacer las cosas por inercia, fiándonos de la confianza.

 

Lectura y descarga recomendada: “El libro del administrador de Debian” (8)

Hoy toca una recomendación en forma de libro de cara al fin de semana. Algunos ya lo conoceréis, pero seguramente otros no y si buscáis información de nuestra querida distro, “Debian Handbook” tiene mucha y muy buena.

Además, es una forma de colaborar con Debian ya que podéis descargar el libro tras una donación (mínimo 3 € y máx 200) en diferentes idiomas y formatos digitales: PDF, ePub o Mobipocket como podéis ver a continuación. Y ojo, no sólo de la versión 8, sino de Wheezy y Squeeze (versiones old y old-old stable).

Debian 8 libro

Pero si lo vuestro es leer en papel, como veis también es posible conseguir una copia impresa (en Inglés). Yo ya tengo mi copia en ePub de esta nueva entrega por lo que me cobrarán mañana por la noche por una birra (o menos -;).

 

Happy data privacy day!

lock

Pues resulta que hoy es el día de la privacidad de los datos y yo me entero a través del paripé de los de la G azul y su hashtag. Manda huevos. Sea como sea, aprovechemos la oportunidad para recordar que el derecho a la privacidad es un derecho fundamental e inalienable recogido, entre otros, en la Declaración Universal de los Derechos Humanos:

Nadie será objeto de injerencias arbitrarias en su vida privada, ni su familia, ni cualquier entidad, ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

O en el artículo 18 de la Constitución Española:

1.- Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2.- El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3.- Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

4.- La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Y que sin embargo nos toca defender con uñas y dientes, ante la insaciable voracidad de las grandes multinacionales, gobiernos y lobbies.

Que no te pillen desprevenido.

 

Aplicaciones para escapar al yugo de la gran G

No suelo empezar así, y menos después de tanto tiempo sin dar señales de vida pero, si aún no has leído el libro El pequeño libro rojo del activista en la red de Marta Peirano, ya estás tardando. Además de didáctico e instructivo (y detallado y acertado y paranoico y muchas cosas más), nos recuerda que el anonimato es una ilusión y que, básicamente, somos productos que pueblan internet. Algo así como los habitantes de aquellos capullos rosaceos de las granjas de electricidad de Matrix, no nos damos cuenta que somos quienen alimentan a la bestia (o bestias) y, además, estamos encantandos con nuestras vidas en esa ilusión de colores en que nos mantienen.

Analogías aparte, leer el libro de Marta Peirano en los últimos días me ha reforzado una idea que tenía dando vueltas por la cabeza y que ya había empezado a aplicar: desvincularme de google. Llevo algunos años sustituyendo servicios de la gran G por otros basados en software libre y mantenidos en servidores propios desde un año antes de que cerrasen reader (si, en 2016 y todavía con esto…), con un resultado esperanzador. Si, hacen muy bien las aplicaciones para que tú no tengas complicaciones e integran perfectamente con el teléfono pero, en mi opinión, el peaje es demasiado grande. Personalmente estoy cansado de meterme en las configuración de google de mi teléfono para decirle, entre otras, que no recuerde por donde me muevo, que no me de información que no le he pedido, que no lea mi agenda y que desactive la señal GPS. Por eso cada dos o tres meses me paso, a ver qué han vuelto a activar.

Como siempre que me complico la vida con estos proyectos, parto de un escenario y unas condiciones. En esta ocasión el escenario es múltiple y las condiciones leoninas:

  1. Escenario
    • linux: instalar, configurar y mantener el programa en linux, GNU/Debian preferentemente.
    • linux: utilizar el programa en linux, sobre diferentes escritorios (MATE, gnome, xfce) y programas (thunderbird, evolution).
    • android: utilizar el programa en el móvil de manera fluida.
    • LAMP: fácil de mantener y gestionar.
  2. Condiciones
    • software libre: What else?
    • múltiples plataformas: poder utilizarlo desde un navegador y/o un programa cliente.
    • gestión completa de los datos: ya está bien de enviar mi información fuera.
    • versatilidad y facilidad de uso: no voy a sustituir servicios que funcionan muy bien por otros a medio hacer.

La lista de servicios a sustituir ha ido aumentando con el tiempo y, de comenzar buscando un buen sustituto a reader he terminado buscando sustituto a casi cualquier aplicación que venga instalada por defecto en el móvil. Lo sorprendente es que las hay y muy buenas.

Y, los nominados son…

google reader (lector de feeds)

Fue el primer servicio que sustituí, en parte porque me di cuenta que las alternativas a reader no me terminaban de convencer, en parte porque nada garantizaba que no terminase en otro servicio que cerrase también. El elegido fue Tiny Tiny RSS y, a día de hoy, no puedo estar más contento. Es muy configurable, soporta los comandos de reader (si, es una extravagancia mía) y es fácil de mantener, incluso para varios usuarios. La aplicación android, ttrss reader, es sencilla y rápida.

delicious (favoritos)

Cuando tienes varios ordenadores, varias plataformas y varios navegadores, querer guardar un enlace es ligeramente complicado. Por eso cuando del.icio.us se fue al garete, le busqué un sustituto que resultó ser SemanticScuttle. Al igual que con Tiny Tiny RSS, su mayor virtud fue ser un del.icio.us con añadidos, muchos añadidos. Además de las condiciones (irrenunciables), SemanticScuttle funciona con múltiples usuarios, es fácil de utilizar, tiene extensiones para firefox (no sé para el resto de navegadores), tiene zona pública y privada donde guardar los enlaces y permite compartir enlaces entre los usuarios del sitio, entre otras cosas. Tiene aplicación para android.

google keep (notas)

Soy un usuario de notas en el móvil desde mi último nokia pero tampoco soy un fanático ni un usuario pro. Intenté utilizar evernote y keep y me sentí más cómodo con la última, porque era más sencilla y no tenía tantas opciones que no usaba. Ademas, la aplicación de evernote para linux es la web y no me entedía bien con nixnote (antes nevernote), el clon para linux. Así que cuando me topé con tomboy, rainy y tomdroid, dejé de buscar. Es sencillo de usar, soporta añadidos y, salvo el pequeño detalle de que las notas (aún) no soportan markdown, es perfecto para mí y mi uso moderado. También quiero dejar constancia que he tenido a rainy alojado en la raspberry pi modelo 1 durante seis meses sin ningún problema, ni de rendimiento ni de estabilidad, que no todo van a ser servidores dedicados con gigas y gigas de RAM.

Por cierto, si alguien va a pegarse con rainy para tener un servidor de notas multiusuario que funcione con el móvil y en cualquier navegador, le recomiendo que no lo haga, que lea el siguiente punto y se quede con este nombre: grauphel. De nada ;).

google drive (la nube)

Al principio sólo estaba dropbox y sus 2 GB de almacenamiento. Luego llegó drive, de google y subieron un poco más el espacio pero compartíendolo con el correo y las fotos. Y luego apareció owncloud y todos esos servicios dejaron de tener sentido para mí. Pasé de tener 2 GB a 16 GB de espacio simplemente instalándolo en una raspberry pi con un USB de esa capacidad (si, la misma raspberry que ya tenía funcionando rainy, el servidor torrent y un par de cositas más). Al final he subido la apuesta instalándolo en un servidor dedicado con 400 GB de espacio sólo para la nube.

¿Ventajas? Casi todas: cumple las condiciones a rajatabla, funciona estupendamente, tengo tantos usuarios y grupos como necesito con permisos de acceso variados, es fácil de mantener aunque algunas veces las actualizaciones las lleve a cabo el enemigo y, sobre todo, soporta aplicaciones. Así, puedo configurar la aplicación de android (importante: las diferencias entre la versión del play store y de f-droid es que una está completa y la otra no; ¿adivinas cúal es la completa?) para que vuelque las fotos y los videos en un directorio concreto como para que la aplicación Gallery las muestre en cualquier navegador o permita enviarlas como enlace protegido, tanto dentro como fuera de owncloud. Otra aplicación, Documents, convierte el navegador en un editor de textos con todos los ficheros que suba y las hay para cifrar todo el contenido de owncloud, leer ficheros pdf, reproducir música y videos, instalar un servidor de correo y noticias, etcétera.

Hay aplicaciones para casi cualquier tarea o servicio de uso cotidiano y, de verdad, merece mucho la pena echarle un vistazo a la lista completa de aplicaciones que soporta owncloud. En los siguientes puntos hablaré de tres de estas aplicaciones Calendar Plus, Contacts Plus y Grauphel.

google calendar (calendarios)

Los calendarios fueron el primer caballo de batalla del móvil con que me metí, principalmente porque la instalación de Calendar Plus en owncloud es extremadamente sencillo e importar los calendarios, también. Lo más complicado fue encontrar una aplicación que funcionase bien en el móvil porque no quería instalar 50 MB para terminar usando los calendarios de alguna plataforma concreta. Tras una larga búsqueda encontré CalDAV Sync Adapter que hace exactamente lo que quería. Crea un tipo de cuenta en la configuración de android para dar de alta calendarios de owncloud de manera sencilla y transparente. Por 778 kB no se puede pedir más. Tras crear la cuenta y autenticar contra owncloud, se pueden utilizar los calendarios sin problemas y de forma transparente, desde la propia aplicación de calendarios.

Al cambiar de móvil y meterme también con los contactos, CalDAV Sync Adapter se quedó corto. Una vez más la respuesta estaba en f-droid y se llamaba DAVdroid. Esta aplicación hace, en esencia, lo mismo que CalDAV Sync Adapter pero también soporta el protocolo CarDAV y, con el, los contactos. Se utiliza de la misma manera, creando un tipo específico de cuenta, que permite conectarse a los calendarios y los contactos de nuestro servidor. Una vez más, en f-droid está la versión completa y en el play store, no.

google contacts (contactos)

Para los contactos, instalé la aplicación Contacts Plus en owncloud, migré los casi cuatrocientos contactos que tenía en google y los ordené en grupos. En definitiva, los puse guapos y presentables. Luego, desde el móvil y con DAVdroid, los puedo gestionar a mi gusto. Los cambios y nuevos usuarios aparecen instantáneamente en el servidor y de ahí, al resto de clientes.

bola extra: google keep (contactos)

Rainy funciona bastante bien pero está basado en mono y sólo su instalación le añade 100 MB al servidor. Por eso cuando vi que owncloud tiene una aplicación, grauphel que se define como Tomboy sync server, me puse a probarla. Y el resultado es impresionante. El servicio es rápido, estable y al estar integrado en owncloud te despreocupas de usuarios. Nada más instalarlo, probé desde tomboy y tomdroid y la velocidad fácilmente duplica a la de rainy. Yo, que no soy un fanático de las notas, he vuelto al vicio de hacer una para cada chorrada que se me ocurre. Y eso es mucha carga para el servidor :).

futuro

Las siguientes aplicaciones o servicios en caer serán (sin ningún orden en particular):

  • gmail: servicio de correo electrónico.
  • XMPP: mensajería instantánea y OTR.
  • mozilla sync: sincronización de los perfiles de firefox.

A ver si, al terminar este año 2016 puedo declarar el móvil libre de aplicaciones google (si, lo sé, quedan muchas por debajo…).

Nota: la entrada de debish que menciono es Escapa a la vigilancia masiva y debería ser de obligada lectura junto con el libro de Marta Peirano.

 

#SaveTheOpenmailbox

2016-01-16-215032_935x236_scrot

Porque Google te espía y ellos no. Porque es fundamental que haya un servicio alternativo a las grandes corporaciones para preservar nuestro derecho a la privacidad. Porque lo están haciendo mejor que bien y mantener un servicio de esa talla y calidad cuesta dinero.

Porque lo merecen.

(Más info aquí)

 

Aplicaciones ligeras (II): gestiona tus recursos

apps_ligeras_2

Pues al final tarde, pero bueno, más vale tarde que nunca, reza el refranero popular. Ahí van unas cuantas aplicaciones ligeras para empezar el 2016 livianos y con recursos de sobra para emprender tanto como se os pase por la cabeza:

1.Calcurse: Una agenda con calendario en ncurses tremendamente práctica. La única pega es el tema de la sincronización entre distintos dispositivos (móvil, tableta…) , pero podéis apañarlo como enseñan aquí o cron mediante, o de la manera que se os ocurra, al final se trata de exportar/importar calendarios en los intervalos de tiempo que os resulten más útiles.

2.Newsbeuter: Lo descubrí gracias al blog de Joe Di Castro y desde entonces no he dejado de utilizarlo. Un lector de feeds ligero y funcional. De nuevo en ncurses, ¡a darle a la terminal!

3.Nitrogen: Para gestionar fondos de escritorio, eso es todo. Hace una sola cosa, pero la hace bien. Apostaría una espiral a que este ya lo conocíais todos.

4.Slock: Un screenlocker, punto. Para desbloquear, introducid la clave de usuario y no os asustéis si no véis nada en la pantalla, no tiene cuadro de texto. De las suckless tools, garantía de éxito.

5.Gsimplecal: Un sencillo calendario en gtk, útil para consultas rápidas.

Y como huevo de pascua, screenfetch, para imprimir alguna información útil en la terminal acompañada del logo de vuestra distro favorita.

¡Buen provecho!

 

¿Alguien dijo tiling?

pseudotiling_schema
Ya sabéis por entradas anteriores que a pesar de que he sido fiel usuario de Gnome durante muchos años, desde que dio el salto a la rama 3.x he estado dando tumbos entre diversos gestores de ventanas y/o entornos de escritorio. El primero de ellos fue Fluxbox que aún sigue siendo mi floating window manager favorito y sobre el cual publicamos un podcast en su momento. Tras utilizarlo durante un par de años más o menos, cambié mi sobremesa por un portátil y volví a probar con Gnome. Demasiado pesado, demasiado lento, demasiado farragoso por esas épocas (era una de las primeras versiones y estaba hasta arriba de bugs). De ahí, me lié la manta a la cabeza y me metí de lleno al mundo de los tiling window manager. Sí, esos gestores de ventanas que te organizan las ventanas automáticamente aprovechando todo el espacio de pantalla disponible. Las razones principales eran dos, por una parte, necesitaba aprovechar al máximo las muchas veces escasas 14″ de mi portátil; por otra, echaba de menos el alto grado de configurabilidad de Fluxbox.

El primer intento fue con DWM, esa pequeña joya de los chicos de suckless. Me gustaron mucho la sencillez para configurarlo (un sólo archivo en C que compilas cada vez), su infinita ligereza y las opciones para manejar ventanas (los diferentes layouts, el sistema de tags…). Filosofía KISS, escribe software que haga una cosa y que la haga bien. Eso quiere decir que DWM es exclusivamente un gestor de ventanas, tienes que construir todo lo demás a su alrededor, incluso algo tan básico como un systray. Perfecto si tienes el suficiente tiempo libre, pero no era mi caso. Así que tras unos meses de ciberasceta, vuelta a las comodidades de los entornos de escritorio. El elegido esta vez, XFCE. En ese momento, en la versión cuatropuntoalgo, era una muy buena demostración de cómo hacer un entorno de escritorio práctico, configurable y ligero. Una grata sorpresa, desde luego. Lo puse a punto en poco más de media hora y a funcionar.

El pase de diapositivas requiere JavaScript.

Pero pronto me descubrí configurando decenas de atajos de teclado para esto y aquello, tratando de organizarlo todo en distintos escritorios virtuales y desesperado por arañar unos píxeles verticales a la pantalla de mi portátil (hasta el extremo de eliminar la decoración de las ventanas de xfwm). Volví a interesarme por los tiling WM, y i3 estaba pegando fuerte entonces. Contaba con la sencillez de DWM, pero con una barra mucho más funcional (con systray incluído, facilidad para acoplarle conky mediante JSON…) y un sistema de organización de ventanas sencillamente genial. Sólo dos modos, floating y tiling y todo lo demás a merced del usuario. La forma de trabajar con las ventanas se basa en ir generando contenedores que a su vez puedes ir diviendo horizontal o verticalmente y redimensionando (o moviendo) a golpe de tecla. Lo más dinámico que haya pasado por mis manos jamás. Y conservando un par de layouts tremendamente útiles, stacking (¿os acordáis de wmii?) y tabbed (análogo a las pestañas de Fluxbox para organizar ventanas por grupos). Una maravilla. La configuración es aún más sencilla que la de DWM, con un fichero de configuración que por defecto viene comentado, indicando qué es lo que hace cada pedazo de texto, y una de las documentaciones más completas y organizadas con las que me haya topado nunca. A lo wiki de Arch, no os digo más.

“Sí, lo que tú digas debish, pero anda que no son feos los “tailing” esos…”

¿De verdad?

El pase de diapositivas requiere JavaScript.

Pronto (o tarde, que ya sabéis cómo nos las gastamos aquí) os cuento algunas de las nuevas aplicaciones ligeras que he descubierto últimamente y que vienen de perlas para este tipo de configuraciones.

Happy hacking!