Servidores

En este post voy explicar como compartir la misma biblioteca de tus series favoritas de TV para que la puedas usar en Itunes, Kodi y Plex sin problemas.

Si sois usuarios de Mac y utilizáis herramientas de automatización como Hazel o IFlicks, una forma cómoda es decirle a estos programas que una vez procesen el fichero manden dicho video a la biblioteca de Itunes para que ordene de forma ordenada y automática el capitulo de tu serie favorita.

Lo bueno de Plex es que interpreta sin problemas la estructura de carpetas que hace Itunes con las series de TV. El problema lo tiene Kodi, que no entiende como estructura las carpetas de las series en Itunes.

Resolver esto es muy sencillo.

Nos toca acceder al NAS desde linea de comandos.

Primero vamos a la ruta donde almacena el NAS las configuraciones de Kodi:

cd /share/CACHEDEV1_DATA/.qpkg/KODI/root/.kodi/userdata

Una vez dentro de este directorio nos toca editar el fichero «advancedsettings.xml». Yo utilizo el editor nano, este editor no esta instalado por defecto en QNAP, si no tenéis instalado nano usad el editor vi para editar este fichero.

nano advancedsettings.xml

Tenéis que añadir dentro de las etiquetas «advancesettings» la expresión regular que entienda la estructura de las series de Itunes:

<advancedsettings>
    <tvshowmatching>
        <regexp>(?i)[/\\]season[^\w]?(\d{1,2})[^\d]*[/\\](\d\d?)[^\w]([^/\\]*)</regexp>
    </tvshowmatching>
</advancedsettings>

Ya sólo queda que cerréis Kodi y volváis a entrar y cuando escaneeis la biblioteca de vuestras series Kodi las va a interpretar sin problemas.

Existen varias formas de descargarte ficheros a tu NAS Qnap usando el protocolo FTP de forma nativa. Lo puedes hacer desde el propio File Station configurando una conexión remota

o con aplicaciones de terceros como Net2ftp.

El problema viene cuando necesitas conectarte FTP vía TLS a un servidor que tiene un certificado autofirmado. Con ninguna de estas 2 aplicaciones es posible realizarlo. Ante esta situación lo mejor es recurrir al tan socorrido terminal linux e instalar el excelente cliente lftp

• Lo primero que hay que hacer es instalar de forma manual Entware. (es el sustituto de Optware). Con esta aplicación conseguimos tener un gestor de paquetes para poder instalar cualquier aplicación linux por terminal
• Una vez hemos instalado Entware accedemos por ssh a nuestro Qnap y ejecutamos lo siguiente:

opkg update
opkg install lftp
opkg install nano

Una vez lo tenemos instalado nos vamos al siguiente directorio:

cd /share/CECACHEDEV1DATA/.qpkg/Entware-ng/etc/

Y creamos si no existe ya el fichero de configuración ftp:

nano lftp.conf

Ponemos en el fichero la siguiente linea:

set ssl:verify-certificate no

Guardamos con Control +x

Y ya solo nos queda asegurarnos que tenemos abiertos los puertos 20 y 21 en nuestro router.

Para conectarte por lftp:

lftp ftp://tu_nombre_usuario_ftp@tu_ip

Una vez conectado ya puedes usar comandos como:

mirror “nombre del directorio a descargar” o get “nombre del fichero a descargar”

Una vez empieza la descarga podemos mandar la aplicación a background con Control + z para así no tener que tener abierto el terminal abierto hasta que finalice la descarga

Desde Yosemite y ahora con el Capitán, me ocurre que cuando cierro el terminal no se guarda el histórico de comandos «.bash_history». Esto es muy molesto ya que me toca reescribir de nuevo todos los comandos que suelo usar frecuentemente cada vez que vuelvo a abrir el terminal

Esto se soluciona cambiando el propietario del fichero:

sudo chown TuNombreUsuario ~/.bash_history

Esto vale para Linux también

La versión de unrar que se descarga desde los repositorios de Linux es muy limitada, para poder descomprimir de forma avanzada usaremos tanto los paquetes unrar como los de 7zip.

Empezamos instalando los paquetes necesarios:

sudo apt-get install unrar-free
sudo apt-get install p7zip p7zip-rar

Para descomprimir ficheros .rar de forma recursiva usando 7zip se haría de la siguiente forma usando el comando find:

find TUDIRECTORIO/ -name '*.rar' -execdir 7z x {} \;

Iptables es un sistema firewall muy potente incluido en el núcleo de Linux. En este post voy a explicar como configurar Iptables para permitir todos los puertos de salida del servidor y bloquear todos los puertos de entrada dejando sólo abiertos los siguientes puertos:

– Puerto del servicio PING
– Puerto SSH : 443
– Puerto HTTP: 80
– Puerto FTP: 20 y 21
– Plex Media Server
– Samba

Una forma muy cómoda de habilitar estas reglas de firewall es crearse un script sh. Aqui tenéis un ejemplo:

#!/bin/bash
# iptables.sh
#

# limpia todas las reglas / quita el firewall
iptables -F

#política por defecto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#
# Flush (-F) all specific rules
#
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#Conexiones establecidas
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#ping
iptables -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#SSH
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

#samba
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 445 -j ACCEPT


#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#plex
iptables -A INPUT -m state --state NEW -p tcp --dport 32400 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 32400 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 32410 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 32412 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 32411 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 32414 -j ACCEPT
iptables -A INPUT -m state --state NEW -p udp --dport 1900 -j ACCEPT

Una vez creado este fichero lo guardamos como iptables.sh y le damos permisos de ejecución:

sudo chmod +x iptables.sh
sudo ./iptables.sh

Una vez ejecutado el script ya tenemos habilitado las reglas de Firewall  en el servidor. El problema es que estan cargadas en memoria y si reiniciamos o apagamos el servidor perderemos la reglas que hemos creado. Una forma rápida y sencilla de mantener estas reglas habilitadas es haciendo estas reglas de forma persistente.

Creamos un script en «/etc/network/if-post-down.d/iptablessave» que guarde las reglas al apagar la máquina:

#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.downrules ]; then
   iptables-restore < /etc/iptables.downrules
fi
exit 0

Luego debemos cambiar los permisos de ese fichero y le damos permisos de ejecución chmod a+x

Y creamos un script que cargue las reglas previamente guardadas en «/etc/network/if-pre-up.d/iptablesload» y tambien le damos permisos de ejecución a este fichero con la opción chmod a+x

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

VSFTPD se distingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuración. Actualmente se presume que vsftpd podría ser quizá el servidor FTP más seguro del mundo.

En este post voy a explicar como instalar VSFTPD en Ubuntu Server.

Empezamos con este comando para realizar su instalación:

sudo apt-get update
sudo apt-get install vsftpd

Una vez instalado editamos su fichero de configuración para afinar mas su seguridad:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
sudo nano /etc/vsftpd.conf

Nos aseguramos que tenemos habilitados estos parámetros:

anonymous_enable=NO
local_enable=YES
write_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
connect_from_port_20=YES
pasv_min_port=40110
pasv_max_port=40210

Aqui pongo una breve explicación de estos parametros:

Parámetro anonymous_enable, desactivar acceso a usuarios anónimos, para mayor seguridad.

anonymous_enable=NO

Parámetro local_enable, permitir a los usuarios autenticados tener sus propias carpetas locales.

local_enable=YES

Parámetro write_enable, perrmitir el modo de escritura en su carpeta.

write_enable=YES

También debemos abrir los puertos 20 y 21 para FTP, el puerto 990 para cuando habilitemos a posterior TLS y el rango de puertos 40000-50000 como puertos pasivos. Os remito a mi post de como configurar un firewall en linux usando iptables

Ahora reiniciamos el servidor para que se tengan en cuenta estos cambios:

sudo /etc/init.d/vsftpd restart

El siguiente paso es crear nuestros usuarios FTP para enjaularlos en su propio directorio FTP:

sudo adduser tu_usuario_ftp

Añadir grupo al usuario.

Ahora agregamos el usuario al grupo ftp y en mi caso también al grupo de apache para que pueda escribir en una carpeta de una aplicacion web concreta:

sudo usermod -a -G www-data tu_usuario_ftp
sudo usermod -a -G ftp tu_usuario_ftp

Añadir direcotrio por defecto del usuario.

En mi caso quiero que cada usuario ftp acceda a una carpeta de cada aplicacion web alojada en apache

sudo usermod -d /var/www/tu_aplicacion_web tu_usuario_ftp

Ahora reiniciamos el servidor para que se tengan en cuenta estos cambios:

sudo /etc/init.d/vsftpd restart

Ahora ya podriamos entrar por ftp con este usuario a la carpeta home del usuario creado que la hemos cambiado a una carpeta de una de las aplicaciones web que tengamos alojada en apache.

Ahora tocaría configurar VFTP para que las conexiones siempre vayan cifradas.

Lo primero que tenemos que hacer es generarnos un certificado, os remito a mi post que explica muy bien los certificados ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Una vez generado el certificado nos toca de nuevo editar el fichero de confiuracion para añadir las siguientes lineas:

sudo nano /etc/vsftpd.conf

Comentamos las siguientes las lineas del fichero:

# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Y añadimos las siguientes:

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Por último nos queda reiniciar el servicio para aplicar los cambios

sudo systemctl restart vsftpd

Ya sólo queda acceder por FTP usando vuestro cliente ftp favorito. Os recomiendo usar Filezilla y cuando configures las conexion marcar la opcion de modo pasivo y aceptar el certificado autofirmado.

Normalmente el servidor de correo electrónico que se instala por defecto en los sistemas GNU/Linux es sendmail. Yo he elegido Postfix porque es mucho más versátil, fácil de instalar y configurar.

Postfix es un agente de transporte de correo (MTA o mailer) de software libre que permite el enrutamiento y envío de correos electrónicos. Postfix fue desarrollado por IBM con el objetivo de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

En este post voy a explicar un tipo de configuracion cómoda y rápida utilizando tu cuenta de Gmail para realizar los envíos SMTP del servidor.

Lo primero que tienes que hacer si no lo tienes instalado es instalar postfix y algunos modulos adicionales:

sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

Una vez termina la instalación te aparece un asistente donde debemos seleccionar como tipo genérico de configuración: «Sitio de Internet» e indicamos el nombre FQDN del sitio de Internet, por ejemplo: «mail.tudominio.com»

Luego abrimos el fichero de configuración y añadimos las siguientes lineas para habilitar el Relay a tu cuenta de Gmail:

sudo nano /etc/postfix/main.cf

myhostname = mail.tudominio.com
relayhost = [smtp.tu_dominio.com]:587
# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtmyhostname = fqdn.example.com

Como habrás visto, aún no hemos dicho ni nuestro usuario y contraseña de tu cuenta de correo electronico para que el servidor pueda realizar los envíos, para ello debemos crear el siguiente fichero:

sudo nano /etc/postfix/sasl_passwd

Y añadimos la siguiente línea:

[smtp.tu_dominio_smtp.com]:587    TUUSUARIO@tu_dominio.com:TUPASSWORD

Luego establecemos los permisos al fichero donde hemos almacenado nuestro usuario y contraseña:

sudo chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
sudo chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

Finalmente reiniciamos el servidor de correo para que los cambios tengan efecto:

sudo service postfix restart

Con este comando puedes mandar un email desde linea de comandos para comprobar que todo funciona correctamente:

echo "Prueba de correos desde PostFix" | mail -s "Titulo Email" [email protected]