Latest Post
Mostrando entradas con la etiqueta Web. Mostrar todas las entradas
Mostrando entradas con la etiqueta Web. Mostrar todas las entradas
miércoles, 18 de octubre de 2017
HOME SERVERS: Web Servers. (IN PROCESS)
A budget option to launch you own whatever server from home.jueves, 10 de agosto de 2017
Free home VPN server with PiVPN: taking advantage of your old Raspberry Pi.
PiVPN is a project to install a Virtual Private Network in your Raspberry Pi. It's very easy to install, since it only requires to execute a script and follow the instructions in http://www.pivpn.io Use it along a software like OpenVPN to use it everywhere.
Insert this command in the console: curl -L https://install.pivpn.io | bash
In the summer of 2016, I tried several times to install a VPN in my raspberry pi. All the process is a long task, it may cost you several days. With PiVPN you can do the whole process in a few hours. It is recommended to use a (free) DDNS service in the case you have a dynamic IP.
Remember that in order to have the VPN 24/7 you'll have to have the raspberry pi connected 24/7. The good part of embedded systems like raspberry pi is that is has a low power consumption (2W the first model)
It's a great option as a home VPN server and good use for your unused raspberry pi.
For what can a home VPN server be useful?
1) Secure connection between to nodes of the internet. Use to enter a private intranet from the internet. This can be done, for instance, in business environments, or in the case you want to access a local net (intranet) from the internet. I've used it for some university services as well, for instance: access to Sciencedirect paid services from my computer connected to a university computer with the premium subscription to Sciencedirect. With that I can access to all the scientific papers without the requirement to physically be in the university. If you are a worker and you are ill, or you are pregnant, you can use it as well to work from home. By the way, Disney Pixar's Toy Story was deleted by a wrong linux command by a worker, and it was saved thanks to a pregnant woman who worked at home months after his chilbirth through a VPN and had all the data stored in his PC.
2) Connect to some forbidden web services in some countries. e.g. in China Facebook, Google and Twitter are forbidden by the great firewall, so if you own a VPN in your country, you can use it and save a lot of money for paid vpn's. (6$ a month). *
3) Connect to the internet in a safe way in public wifi connections. A very popular man-in-the-middle attack on airports, bars and cafeterias is a free wifi node where the owner sniffs all of your traffic with a software like wireshark, so he can detect all your traffic and inputs like passwords, names etc. With the VPN all the connections through internet are encrypted in a private, secure connection, so it's going to be much harder to steal your data.
Some economic analysis:
Considering a raspberry pi at full work consumes 2W*h, and in my country's kw*h is something like 12 cents of € per kw*h, the electricity cost of the raspberry (considering is at full work 24h a day, worst case scenario) it's only 10 cents of euro yearly!
Ok, you need to pay off the 35€ cost of the raspberry pi. Let's suppose you use the Raspberry Pi for 5 years as a home VPN server. You have a yearly cost of 7.10€ per year, but remember, your Raspberry Pi could be used for other tasks, like a bittorrent server, an open cloud server, or even a light web server.
Your hoe VPN could be used to host more than one user, so, for instance, you can sell your service to a friend or someone else for a below-market price and get some profits from it. If you already bought a raspberry pi and you aren't giving it any use, it could be a nice way of taking advantage of it. It's a great option if you already have an internet connection at home without a lot of use and you already have a raspberry pi (and it's a fixed cost you can't save).
* For a VPN, is very important the download and upload capacity of your home internet. e.g: 100 Mbit/s download and 10 Mbit/s upload would be bad because it would mean you could only get a 10 Mbit/s download from your vpn node, this is something like 1.25 MBytes/s.
miércoles, 19 de julio de 2017
Porqué he decidido volver a Blogger después de muchos años usando Wordpress
La primera vez que tuve un Blogger, tenía unos 13 años. Me hacía mucha ilusión poder tener una página web propia sobre videojuegos. Recuerdo que ese blog se llamaba yourgamez.blogspot.com, y creo que todavía puede encontrarse en archive.org.
La evolución natural de un blogger, o un desarrollador web, es la de empezar de menos a más, e ir aprendiendo a hacer cosas más complejas en el proceso. Yo empecé con Blogger pero al cabo de unos meses me dí cuenta de sus limitaciones: diseños estándar limitados, templates html, publicidad con adsense compartida (es así como google amortiza gastos)...
Así que en esa época, Wordpress parecía el paso natural de evolución de un blogger: un CMS con mucha personalización, más diseños gratuitos, mayor personalización y mayor control de tu página web, completamente gratuito y de código abierto, permite introducir publicidad sin tener que compartir ingresos con nadie, fácil instalación en prácticamente todos los servicios hosting, posibilidad de instalar en un servidor privado...
En estos 10 años, 1 década (se dice pronto) han cambiado muchas cosas. Hace diez años Blogger (que fué adquirido por Google en 2003) tenía una posición mucho más dominante. Pero el ascenso de Wordpress ha sido imparable. Wordpress ha sido uno de los casos de éxito más claros de un producto basado en el código libre. Los datos publicados muestran que wordpress ha pasado de tener un uso total del 13% en 2011 a un uso del 28% en 2017, y sorprendentemente, Google perdió su posición dominante en el sector del blogging en 2005, dos años después de adquirir blogger, primero en favor de Joomla (que ha sufrido un injusto ocaso, porque a mi parecer sigue siendo un CMS fácil y elegante) y poco después en favor de Wordpress.
La gran ventaja de Wordpress, es la posibilidad de desarrollar no solamente un blog, sinó muchos otros tipos de portales web, ya que la comunidad que hay detrás es inmensa y se han creado muchísimas templates, pluggins... Es la ventaja del open-source, cualquiera puede contribuir. La opción de disponer de un CMS de forma privada, para disponer de tu página web sin depender de ninguna otra plataforma, explotando los ingresos de publicidad sin restricciones, ha supuesto una ventaja comparativa respecto a otros servicios como Blogger, pero no solo eso, sinó que por alguna razón, también consiguió desplazar a Joomla. También la adopción y la facilidad de instalación han sido clave para la adopción paulatina de Wordpress. Os puedo garantizar que instalar wordpress en 2007 en un servidor sin ningún auto instalador era bastante más complicado que hoy en día (supongo que la edad y experiencia también cuentan).
Hoy en día Wordpress es una solución que te permite, de una forma rápida, obtener resultados muy buenos en muy poco tiempo. Aunque realmente he visto aberraciones, como páginas estáticas hechas en wordpress en vez de en html, malgastando recursos en bases de datos y arquitecturas innecesarias. Es decir, creo que actualmente hay una sobreexplotación de uso de esta plataforma. Es sorprendente el uso de wordpress en portales webs con cientos de miles usuarios únicos al día, o incluso más, también es muy popular en ¡páginas web corporativas! algo que en mi opinión es algo muy cutre. En un post más adelante explicaré los bugs de seguridad que tienen la mayoría de páginas instaladas en Wordpress. De hecho, incluso bancos, y periódicos han usado wordpress por mucho tiempo, Marca.com es la primera página web por tráfico en España, y ha estado usando wordpress durante muchísimos años, hasta que un buen día decidieron "ofuscar" su uso.
No obstante, después de muchos años usando Wordpress, también le he encontrado pegas:
1) Los hostings gratuitos son muy limitados, los VPS y los hostings básicos por 5€ al mes son limitados a pocos cientos de usuarios al día, por lo que sale más económico usar un servidor casero, como un dispositivo embebido similar a raspberry pi, yo uso un odroid, que es bastante potente.
2)Cual es el problema? Usar tu propio servidor gratuito puede ser un suplicio. Realmente sale a cuenta porque el consumo de una raspberry pi es muy limitado, y puede aguantar un wordpress con nginx (ya no os recomiendo, a estas alturas, apache, para páginas estáticas), también un owncloud (un dropbox personal), también puedes usar como servidor de correo, VPN, servidor de torrent... Lo que es un suplicio es realizar las instalaciones correctamente. Créeme que puede ser una tortura china. Yo recomiendo siempre tener un servidor "de producción" y un servidor "de pruebas" realizando siempre modificaciones en el de pruebas para testear las instalaciones.
El problema es que para ciertas soluciones más profesionales, Wordpress se va haciendo más y más caro. Me explico: los hostings suelen cobrar un extra por ofrecer certificados SSL (que pueden hacerse de forma gratuita con Let's Encrypt), y los que te lo ofrecen gratuitamente, te encuentras con las limitaciones de un hosting web, y es que es solamente eso, un hosting web, a diferencia de un VPS (servidor virtual privado), tienes muchísimas limitaciones, no puedes hacer nada más.
Y el problema de los VPS, es que tienen un coste mensual, y si lo que quieres es aprender, puede no salirte muy bien a cuenta. DigitalOcean está muy bien, pero para lo que te ofrecen y lo que cuesta, sale más a cuenta tener un servidor casero con una raspberry o un odroid. También existen servicios que te regalan un año, como AWS (amaozn web services) Azure (Microsoft), Google, y ahora Alibaba se ha unido a la fiesta. El gran triunfador de los VPS ha sido Amazon, que fué la primera gran empresa que empezó en el sector, aprovechando su arquitectura de red para su amazon.com. Hoy en día, Amazon factura más por AWS que por cualquier otro servicio, de ahí que los demás grandes hayan decidido entrar. Fué un movimiento brillante, que permite aprovechar los grandes servidores de estas compañías para sacar provecho.
Entonces que problemas me encontre? Pues que tener un servidor en casa no es tan fácil de mantener las 24 horas 7 días de la semana. Primero, porque tiene que ser silencioso, pequeño y no consumir mucha electricidad, a la vez que no haga muchas luces y que tenga suficiente potencia. Esto lo he conseguido con Odroid, pero no ha sido nada fácil: muchas desconexiones por culpa de otros miembros de la família (es lo que hay que aguantar al vivir en casa de tus padres). Así que realmente ha sido complicado poder mantener todos estos elementos.
Pero el problema no sólo está ahí, sinó que tienes que aprender a hacer funcionar el servidor por la consola, tecleándolo todo, es así como lo hacen los sysadmin. Podría usar Windows Server, que está tirado, pero vale dinero (y no tiene soporte para arquitectura ARM). Muchas veces la gota colma el vaso, y no son pocas veces las que he tenido que reinstalar el sistema operativo. Querer tener tus propios servidores, en mi opinión, tiene muchas ventajas, pero también hay que invertir muchas horas que la inmensísima mayoría de internautas no están dispuestos a invertir.
En mi caso, la gota que colmó el vaso fué que estaba empecinado, entre otras cosas, en tener mi servidor de correo propio, para eso necesitaba un servidor dns, y para eso necesitaba una ip fija. En ONO, hasta hace unos meses teníamos tan sólo 6 megabits de velocidad de subida, algo demasiado limitado para un servidor casero. Ahora tenemos 30 megabits, algo muy inferior a los 300 que ofrece movistar, pero es lo que hay, mi padre le tiene alergia a movistar, que le vamos a hacer! Total, que tuve que posponer el proyecto.
Otra cosa que me hizo colmar el vaso, es que estaba obsesionado en tener una web https://www.dominio.com, porque me parecía muy profesional, los grandes lo hacían así. La mayoría de gente, usa hostings, y tienen que pagar mensualmente una pasta, para tener un servicio limitado. La mayoría de webs tienen una dirección sin https, sin www, sin ninguna de las dos.... Y las que tienen certificado SSL, muchas no tienen las www forzadas porque no tienen ni idea de que son los registros dns... He visto aberraciones por internet, estoy curado de espantos. Y eso que yo aún me considero un usuario de no demasiados conocimientos. Desde páginas de propaganda implementadas con wordress (hay gente que está absolutamente obsesionada con wordpress, y no se dan cuenta que los bugs de seguridad son muy conocidos), páginas corporativas, startups de 40 millones de dólares... ¡¡¡Sin el wp-config.php ni el wp-admin protegido!!! Cualquiera que use kali linux, o que le guste el mundillo, puede divertirse bastante por internet...
Total, que me voy por las ramas, para implementar el certificado SSL, usé certbot con let'sencrypt, y no conseguí hacerlo funcionar bien, pero no sólo eso, sinó que me descuadró mi servidor web, apache. Y no era tan fácil como desinstalar y reinstalar, es un suplicio. ¿Donde estaba la dificultad? En mi servidor, quiero alojar muchos tipos de servicios, en el plano web, quiero alojar diversas páginas web (tengo muy poco tráfico y me gusta experimentar con varios CMS, y no tengo un servidor de pruebas) para eso uso virtualhosts. Para tener un SSL en un servidor con virtualhosts, se puede (desde hace unos 7 años) pero no es tan fácil ni hay tantos tutoriales como parece. Lo malo de no tener formación formal en el tema, es que cuando sales fuera de los tutoriales, tienes que buscarte la vida. La realidad es que para buscarte la vida, como ingeniero, debes aprender a leer la documentación. Esto yo lo he aprendido como ingeniero electrónico, a la hora de programar microncontroladores. La documentación es la biblia, y debes ser capaz de usar un software o lo que sea en base a eso, no a un tutorial de internet.
Total, que mi servidor se quedó descuajeringado, ahora tengo pensado migrar a nginx, que es mejor y es ampliamente utilizado (al principio tenía mala espina con nginx por una mala experiencia). El problema? El tiempo es limitado, soy vago, y tengo una cantidad INSANA de proyectos, que documentaré en mi blog.
Como véis, me voy siempre por las ramas.
Carlos, porqué demonios estás usando wordpress?
Por estas sencillas razones:
1) No tengo que preocuparme por la escalabilidad del servidor, ni de las limitaciones de hosting, ningún gasto (it's free!), ni de seguridad, ni de ná de ná! Google se preocupa por ti, porque son los putos amos y porque quieren recuperar el trono del blogging que perdieron hace 10 años. Es un servicio mucho mejor que Wordpress.com (el servicio online de Automattic, no el CMS en sí).
En un servidor casero, si tienes demasiado tráfico web, tienes cuellos de botella con un servidor, así que debes tener varios servidores para un solo servicio. Eso es algo bastante especializado que requiere más formación. Mi tiempo es limitado, no es fácil implementar ni siquiera una round robin cuando ya me costó lo suyo comprender los virtual hosts.
2) Google te ofrece certificados SSL para sus dominios.blogspot.com, pero tú también puedes hacer lo mismo para tu dominio personal, así es como he podido implementar de forma muy fácil una de mis manías, una web https://www (Es seguro, FTW).
3) Google es el buscador. No es un buscador, es EL buscador. Aunque los burócratas de la UE encuentren excusas, como acusar a gooogle de prácticas monopolísticas para poder saquearle multarle, todos sabemos (los de la secta SEO mejor que nadie) que Google cuida bien sus servicios, y que obviamente Google tiene incentivos para posicionar bien los blogspots, las google pages, etc. Con google es muy fácil acoplarlo con su adsense (no obligatorio), y si haces contenido de calidad lo normal es que consigas relevancia. El blog de Maligno, el hacker del gorrito que sale a venderse como el puto amo de las conferencias black hat cuando es uno más, está hecho en blogger, y está muy bien. No es tan cutre como las páginas de html del amigo
4) Tu servidor estará online 24/7, seguro. Difícil de hackear una cuenta de google, que se lo pregunten a los dos tres crackers que intentaron asaltarme la cuenta de gmail. Mi blog de wordpress ahora mismo está offline, porque tengo que corregir el error del certbot (que no dicen como desinstalar, por cierto).
5) Los templates de Blogger han mejorado algo en los últimos años, la template de mi blog es bastante resultona para, eso, un blog personal.
En fin, Blogger es la mejor opción para tener un blog personal, por su facilidad de uso, por ser gratuito, por estar respaldado por google y por no tener que preocuparte ni por seguridad, ni por escalabilidad, ni nada de nada...
En fin, Blogger es la mejor opción para tener un blog personal, por su facilidad de uso, por ser gratuito, por estar respaldado por google y por no tener que preocuparte ni por seguridad, ni por escalabilidad, ni nada de nada...
Como obtener un correo personal con tu dominio propio
Puede que hayas registrado alguna vez un dominio en cualquier entidad registradora, o quizás hayas leído mi post anterior sobre cómo registrar dominios de primer nivel gratis.
Pero lo que quizás no sabías, es que puedes obtener un dominio personal del tipo nombre@tudominio.xxx de forma completamente gratuita.
La forma más rápida de conseguirlo, de forma completamente gratuita y sin que sean necesarios conocimientos de administración de sistemas ni de tener un servidor propio, es la siguiente:
1) Registra un dominio.
2) Existen diversos servicios gratuitos online que te permiten usar tu dominio para generar correos. Esto queda muy profesional y te permite dar una imagen especial que poca gente de pocos conocimientos tiene de forma gratuita. Inicialmente, Google ofrecía estos servicios de forma gratuita, pero ahora es un servicio premium para empresas con Gsuite.
Yo personalmente he probado dos servicios gratuitos, el primero es Zoho Mail, que es probablemente el más conocido, y otro que funciona muy bien es Migadu. Ambas compañías ofrecen un servicio gratuito con limitaciones, aunque el de Zoho es mucho mejor, porque te permite registrar hasta 25 emails con un tope de 1 Gb de forma gratuita, mientras que Migadu tan sólo te deja enviar 10 correos al día, mientras que pagando 5$ al mes te deja enviar 100, lo cual es bastante pobre si lo comparamos con Gmail, que te permite enviar 500 correos al día de forma gratuita (pero usando una cuenta @gmail.com). Obviamente, estas empresas esperan que un porcentaje de sus nuevos usuarios tarde o temprano se suscriban a sus servicios.
3)Una vez registrado, deberás seguir los pasos que te proporcionan, deberás acceder a tu proveedor de DNS de tu dominio (aquél en el que hayas referenciado los nameservers) y realizar una serie de registros.
Aviso! Hasta hace poco, Zoho no te dejaba usar un dominio gratuito de Freenom, aunque hace poco han cambiado de parecer. El problema es que los registros MX de Freenom parecen no funcionar, así que podrías no recibir correos, a mí esto me ha pasado con Zoho y con Migadu, y la solución ha sido trasladar los DNS a otro proveedor, como Cloudflare, que también tiene un servicio gratuito. Ya te adelanto que con los DNS de freenom vas a tener problemas para que te reconozca los registros MX (a caballo regalado no le mires el diente), así que te recomiendo que cambies los nameservers de tu dominio a otro proveedor de DNS, como por ejemplo, Cloudflare.
4) Disfruta de tu correo personalizado de forma completamente gratuita. Yo tengo el mío, por ejemplo, y puede crear las cuentas de correo que quiera, por ejemplo para la família. Mi correo personal es carlos(arroba)agorreta.eu. No escribo la @ para evitar los bots de spam, por cierto.
EXTRA:
Técnicamente, para poder tener un servicio de correo propio, necesitarías disponer de un servidor, ya sea contratando un VPS (virtual private server) o disponiendo de un servidor casero con una IP pública fija (es importante lo de la IP pública fija).
Para empezar, necesitas una IP fija, es poco recomendable usar un servicio de DDNS y mucho menos una ip dinámica a pelo, puesto que en el momento en que cambie tu ip, dejarás de recibir emails, y en el caso del DDNS, es poco práctico porque en el tiempo en el que se produce el cambio de IPs podrías perder algún correo que te enviasen durante ese intervalo de tiempo (algo no muy probable, aunque es un problema).
En linux existe software gratuito y de código libre como BIND9, que te pemite tener tu servidor propio de DNS. Así es como los proveedores de hosting, DNS, etc. te ofrecen a tí los servicios de gestión de DNS, lo que pasa es que te ofrecen un panel de usuario amigable para los clientes, que suelen ser iliteratos del tema. No obstante, si te gusta el tema de tener tus propios servidores, es algo bastante guay.
Por cierto, por si no lo sabías, cuando estás editando registros en tu panel de DNS, en el fondo estás introduciendo entradas en un servidor dns como el BIND9, si decides tener tu propio servidor privado, tendrás que buscar algún panel web similar a phpmyadmin o introducirlo directamente por consola.
No obstante, el proceso para disponer de un servidor de correo privado puede ser bastante tortuoso, en algunos casos, te puede costar una carrera política, que se lo digan a Hilary Clinton. Existen muchos tutoriales bastante buenos para realizarlo, por ejemplo, en un servidor linux, como éste. es un proyecto recomendable para estudiantes de informática o aficionados al sysadmin.
Hay que considerar, es un proyecto con menos documentación en internet y un pelín más complicado que lanzar tu propio servidor web. Por ejemplo, debes preocuparte de la seguridad del servidor, con un firewall, de instalar todos los programas necesarios, tanto los que se encargan de gestionar los protocolos de correo, como de la interfaz de usuario.
Lo bueno es que puedes hacerlo completamente gratis, hay programas gratuitos y open source para hacerlo, por lo que realmente una vez aprendes a realizar la instalación en un servidor, puedes ofrecer ese servicio con una remuneración a tus clientes. Creéme que no es algo que sepa hacer cualquiera, aunque no es complicado ni es necesario ningún conocimiento de ingeniería informática, solo de sysadmin.
Saludos y nos vemos!
Cómo obtener dominios TLD completamente gratis con Freenom, sin trampa ni cartón.
En esta entrada, hablaré sobre cómo tener tu propio dominio de primer nivel (TLD corresponde a las siglas top-level domain).
La empresa de registros de dominios http://www.freenom.com ofrece el registro de dominios web gratuitos con renovación ilimitada para todos los dominios web terminados en .tk, .ga, .cf, .ml y .gq.
Probablemente ya hayas oído hablar alguna vez de los dominios .tk, que ya eran gratuitos, pero que te pedían un mínimo de 15 visitas únicas semanales a tu página web para renovar un tiempo el uso de tu dominio. Freenom es la empresa encargada de gestionar estos dominios y ahora ya no pone restricciones.
Freenom es una gran opción para aquellos que deseen un dominio TLD y no tengan dinero o no estén dispuestos a pagar por él. Los dominios .ga, .cf, .ml, .gq y .tk corresponden respectivamente a los dominios nacionales de Gabón, República Centro Africana, Mali, Guinea Equatorial y Tokelau. Freenom ha llegado a un acuerdo con estos países para ofrecer estos dominios de forma completamente gratuita para cualquier persona que lo desee.
Eso sí, hay ciertas restricciones que me he encontrado al usar estos servicios:
1) El dominio no te pertenece a tí, sinó que freedom te cede el derecho a usar y explotar el dominio, aunque se reserva el derecho de quitártelo de forma unilateral. Por lo tanto, no puedes hacer negocio revendiendo los dominios. La ventaja, es que tu identidad no aparece en el whois, puesto que no te pertenece, así que es difícil que alguien pueda averiguar tu identidad como dueño del dominio.
2) Algunos dominios de especial interés no se pueden registrar, o se venden a un precio especial. Por ejemplo, el dominio realmadrid.cf, se vende por unos 1800€, obviamente por razones de especial valor (Real Madrid Club de Futbol). También es posible que si el dominio es del agrado de Freenom, no te dejen registrarlo o a los pocos días te notifiquen que te han quitado el dominio, aunque esto último es algo bastante raro.
Para registrar los dominios, simplemente debes acceder a la página de freenom, registrarte, y seguir los pasos. No es necesario rellenar datos bancarios ni de tarjetas de crédito para registrar dominios gratuitos.
Freenom, además, ofrece precios competitivos para registrar los típicos dominios .com, .net, .org además de otras centenas de nuevos dominios impulsados por la ICANN (.technology, .photo, etc. aunque prepara la cartera).
Yo personalmente recomiendo registrar tus dominios con freenom, incluso los de pago, porque me parece una compañía de registro de dominios de las más transparentes que he visto, por no decir la más transparente. Puedo decir que es una empresa de fiar, radicada en Holanda, y que no me ha dado ningún problema hasta la fecha.
No puedo decir lo mismo de todos los registradores, pues las extrategias comerciales basadas en el engaño son bastante habituales. Freenom también ofrece servicio DNS gratuito para todos los dominios, los gratuitos y los de pago, pudiendo también cambiar a otros servicios DNS.
Los precios por el registro de dominios son de los mejores en mi opinión, porque son transparentes, sin trampa ni cartón. Ellos te explican que los precios vienen fijados por las tasas de registro de la ICANN o de la entidad reguladora petinente (para dominios .eu la entidad registradora es una subsidiaria de la unión europea, por ejemplo).
Freenom no te ofrece ofertas engañosas como la mayoría de registradores de dominios, todo es sin engaños con exorbitadas tasas de renovación forzada o alto precio por transferencia, ni precios ridículos de registro el primer año con obligación de contratar un segundo año a precio exagerado.
El artículo puede sonar a publirreportaje pero no lo es, la verdad es que no suelo recomendar empresas con ánimo de lucro, pero ésta se lo merece, sin duda.
En próximas entradas seguiremos hablando del tema de temas relacionados con SEO, ¡nos vemos!