Hace poco decidí que era momento de juntar todos mis proyectos que requerían alojamiento web en un solo servidor. Un servidor que me permitiera tener un nivel de control que no dan los planes de alojamiento normales.

Claro que eso significa que soy yo el que tiene que ocuparse de cosas que antes eran responsabilidad de mi proveedor. Por ejemplo, de la seguridad y las actualizaciones.

Haciendo seguro un servidor Ubuntu. Configurando el firewall

Un cortafuegos o firewall es una herramienta de software que monitorea el tráfico de red poniendo atención a los los paquetes de datos que pretenden entrar o salir.  Lo hace aplicando reglas de seguridad preestablecidas determina cuáles son los que pueden hacerlo.

En la práctica es una especie de guardia fronterizo entre el servidor e Internet y se asegura de impedir el ingreso de personas no autorizadas ni software malicioso.

En los servidores privados virtuales (Dependiendo del proveedor) contaremos con dos opciones; un firewall externo cuyas reglas se gestionan desde el panel de control o un firewall interno. Los que saben recomiendan siempre que sea posible trabajar con el externo.

Ubuntu utiliza como firewall interno por defecto un programa llamado Uncomplicated Firewall. Podemos ver si está en funcionamiento con el comando
sudo ufw status

En caso de no estar instalado podemos hacerlo con el comando:
sudo apt install ufw

Puedes poner en marcha el firewall con esta instrucción:

sudo ufw enable

Automatizando actualizaciones

Activando LivePatch

LivePatch es un servicio de Canonical, la empresa que desarrolla Ubuntu y es exclusivo de esta distribución. Les recuerdo que para estos artículos estamos tomando como base un servidor privado virtual corriendo la versión servidor de Ubuntu 20.04.

La gran ventaja de LivePatch es que permite la aplicación de parches de seguridad al núcleo Linux sin necesidad de tener que reiniciar el servidor. Dejémoslo en claro. LivePatch aplica parches al núcleo actual. Si se actualiza a un núcleo nuevo habrá que reinciar.

El servicio está disponible en forma gratuita para las versiones de soporte extendido de Ubuntu.

Para activarlo necesitarás un token que puedes conseguir yendo a esta página. Asegúrate que esté seleccionada la opción Ubuntu user (a menos que quieras pagar por el soporte comercial) y pulsa en Get your LivePatch token.

La siguiente pantalla te pregunta si tienes una cuenta de Ubuntu One, si no la tiene te da la opción de crear una.

Cuando inicias sesión  te muestra el token para tu cuenta y te dice cuales son los comandos que tienes que tipear. Los comandos son:

sudo apt install snapd

sudo snap install canonical-livepatch
sudo canonical-livepatch enable tu_token

Ten en cuenta que el token solo se puede usar en forma gratuita en tres máquinas.

Utiliza esta instrucción para verificar el estado de la herramienta:

sudo canonical-livepatch status

Para forzar el chequeo de nuevas actualizaciones, escribe:
sudo canonical-livepatch refresh

Haciendo seguro un servidor con actualizaciones automáticas desatendidas

Cuando comencé a hacer sitios web, usaba un gestor de contenidos de código abierto que recién empezaba a desarrollarse, y un proveedor de hosting que después supe era un aventurero. Un día en que había dormido mal hice lo que nunca hago. Dormir la siesta. En esas dos horas alguien aprovechó una vulnerabilidad del proyecto, mi falta de experiencia y la falta de seriedad del proveedor de hosting para insertar en mi sitio una falsa página para robar datos a los clientes del Bank Of America. Les aseguro que el BOA no se toma esas cosas muy bien.

La moraleja de eso es que o tienes a alguien todo el día monitoreando el servidor, los avisos de problemas de seguridad y la disponibilidad de nuevas versiones de las aplicaciones o buscas una forma de automatizar el tema.

Por suerte, los desarrolladores de Ubuntu incluyeron una solución

Los pasos para configurarla son los siguientes.

Nos aseguramos de que el sistema esté actualizado con:

sudo apt update

sudo apt upgrade
Instalamos los programas necesarios
sudo apt install unattended-upgrades apt-listchanges bsd-mailx

En la ventana que se abre selecciona No configuration

Lanzamos la aplicación con

sudo dpkg-reconfigure -plow unattended-upgrades
En la ventana que se abre pulsamos para aceptar las actualizaciones automáticas.

Ahora tenemos que configurar algunas cosas.

Escribe:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Pulsando CTRL+W busca esta línea Unattended-Upgrade::Mail
Y completa con tu dirección de mail.

A continuación busca esta línea Unattended-Upgrade::Automatic-Reboot
Y verifica que esté en true. Esto permite que el sistema se reinicie automáticamente en caso de ser necesario.

Pulsa CTRL+X y acepta guardar los cambios.

Ahora escribe:
sudo nano /etc/apt/listchanges.conf
Con CTRL+W busca email_address y repite la dirección que pusiste antes.
Guarda con CTRL+X y acepta que lo haga con los cambios.

Prueba la configuración con
sudo unattended-upgrades --dry-run

from Linux Adictos https://ift.tt/2MUSadm
via IFTTT

El verano pasado saltaron las alarmas. The Document Foundation había lanzado una versión preliminar de su suite de ofimática con la etiqueta «Personal», lo que nos hizo pensar que empezarían a desarrollar una opción más limitada y otra con todas las funciones que sólo estarían disponibles para usuarios de pago. La compañía desmintió pronto estos rumores, diciendo que lo que estaban preparando era algo de pago, sí, pero era soporte (ayuda), entre otros beneficios y que, para los usuarios que no lo necesiten, todo seguiría como en el pasado. La etiqueta apareció en LO 7.0, pero la retiraron. Hoy, con el lanzamiento de LibreOffice 7.1, ya está aquí, pero es diferente.

Así lo ha anunciado hoy TDF, mencionando que LibreOffice 7.1 Community ya está disponible, y que se trata de una versión que se soporta por voluntarios de la comunidad. Por lo tanto, han añadido la etiqueta Community para dejar claro que el software no está destinado para empresas, y no está optimizado para sus necesidades de soporte. Para las empresas, la compañía recomienda LibreOffice Enterprise, lo que incluye versiones para escritorio, móviles, nubes y soporte LTS, asistencia profesional, funciones personalizadas y otros beneficios, lo que está explicado en este enlace.

LibreOffice 7.1 Community y Enterprise: casi lo mismo, pero diferente soporte

TDF dice que la mayoría de empresas se han decantado por la versión Community, y esto es un problema. Los voluntarios tienen que ayudar a las empresas, y eso hace que pierdan un tiempo que podrían usar en el desarrollo de LibreOffice, por lo que todo se ralentiza.

En cuanto a las novedades incluidas en LibreOffice 7.1 Community, tenemos:

• Mejoras generales:
  • Nuevo cuadro de diálogo para seleccionar el tipo de interfaz de usuario, con el objetivo de elegir la interfaz de usuario correcta en función de las preferencias de cada usuario al principio.
  • Búsqueda mejorada de un tamaño de papel de impresora que coincida con el documento impreso.
  • Mostrar todos los archivos compatibles al agregar una nueva extensión en Extension Manager.
  • La vista previa de impresión ahora se actualiza de forma asincrónica, para no bloquear la interfaz de usuario al ajustar la configuración en el cuadro de diálogo de impresión.
  • Diálogo de adiciones: para buscar, obtener e instalar extensiones con un solo clic.
• Writer:
  • Nuevo inspector de estilo para mostrar los atributos de estilos de párrafo y carácter, y propiedades formateadas manualmente (formato directo).
  • El ancla predeterminada para las imágenes recién agregadas se puede configurar usando Herramientas ▸ Opciones ▸ LibreOffice Writer.
  • Capacidad para detectar Unicode, incluso si el archivo de texto importado no tiene la lista de materiales (marca de orden de bytes).
  • Mejora significativa de la velocidad de las operaciones de búsqueda/reemplazo.
• Calc:
  • Se agregó una opción para administrar el pegado con la tecla Enter, que se puede activar/desactivar en Herramientas ▸ Opciones ▸ LibreOffice Calc ▸ Cuadro de diálogo general.
  • Se agregó la opción para seleccionar elementos en la ventana Autofiltro haciendo clic en la fila de todos los elementos, además de la casilla de verificación.
  • Mejora significativa de la velocidad de Autofiltro y operaciones de búsqueda/reemplazo.
• Impress y Draw:
  • Posibilidad de agregar firmas visibles a archivos PDF existentes en Draw.
  • Posibilidad de cambiar animaciones para varios objetos a la vez en Impress.
  • Añadidos los botones «Pausar/Reanudar» y «Salir» a la pantalla del presentador.
  • Se han añadido sombras borrosas suaves realistas a los objetos.
  • Añadidas de nuevas capacidades de animación basadas en la física y nuevos ajustes preestablecidos de efectos de animación que las utilizan.
• Macro: Bibliotecas ScriptForge, una colección extensible y robusta de recursos de macro scripting para que LibreOffice se invoque desde los scripts de usuario Basic o Python.

LibreOffice 7.1.0 ya está disponible para todos los sistemas soportados desde la misma página de siempre, a la que se puede acceder desde aquí. Hay que recordar que estamos ante la versión más avanzada del proyecto, y que The Document Foundation sigue recomendando LibreOffice 7.0.4 para equipos de producción. Esta recomendación no está basada en el soporte ofrecido, sino en que es una versión con más correcciones que es más fiable. En los próximos días, LO7.1.0 empezará a aparecer como actualización en las diferentes distribuciones Linux, siempre y cuando lo que estemos usando sea la opción más avanzada del software.

from Linux Adictos https://ift.tt/3atLFpJ
via IFTTT

El día de ayer compartimos aquí en el blog la noticia del abandono del soporte PWA (aún no oficial, pero que esta más que afirmado) por parte de los desarrolladores de Firefox para la versión de escritorio del navegador.

Y aun que tal nota que compartimos para muchos sea una más del montón, lo cierto es que las decisiones que ha tomado Mozilla sobre los proyectos relacionados con el navegador web Firefox y también a la marca, no han sido las mejores.

Toda esta mala racha que ha venido atormentado a Mozilla y a los desarrolladores de Firefox no solo se debe a los estragos de la pandemia, sino que también es causa de las perdidas monetarias a causa de la gran perdida por parte usuario.

Nos podemos percatar de la precariedad en la que a caído Mozilla y esto lo podemos ver desde el momento en el que dejo ir de sus manos a Rust y este paso a manos de la Fundación Rust (creada por Mozilla con la finalidad de continuar con el proyecto).

Otra de las grandes perdidas que ha tenido Mozilla es el proyecto Servo, el cual transfirió a la Fundación Linux.

Por otra parte, podremos recordar el despido de al rededor de 250 empleados y esto debido al gran problema económico al que se enfrenta y una de sus soluciones fue reducir su plantilla en todo el mundo en una cuarta parte. 

Entre las divisiones que se vieron afectadas fueron: MDN Web Docs (anteriormente Mozilla Developer Center o MDC, luego Mozilla Developer Network o MDN) y que también  todo el equipo responsable del desarrollo de Servo fue despedido.

Por otra parte, en noticias más recientes y la que compartimos aquí en el blog el día de ayer en donde el equipo de Firefox explica con recursos limitados no pueden permitirse gastarlos en tareas que parecen tener menos impacto en su misión.

Y ahora una de las nuevas noticias que se ha filtrado, es que Mozilla ha advertido a los usuarios sobre el inminente cierre del servidor Speech Proxy, que proporciona los complementos Voice Fill y Firefox Voice.

Mozilla dio a conocer que el servicio se cerrará el 28 de febrero, mientras que el código fuente del complemento permanecerá en los repositorios y continuará entregándose bajo la licencia MPL gratuita.

Además de que también menciono que un futuro próximo, está previsto publicar una actualización de los complementos Voice Fill y Firefox Voice, en la que se mostrará una notificación sobre la finalización de su desarrollo y soporte.

Además, el 19 de febrero se iniciará el proceso de eliminación automática de estos complementos, que se desinstalarán de los navegadores sin la participación explícita de los usuarios.

Para quienes desconocen de Firefox Voice, deben saber que este es un producto de Mozilla que se desarrolló con la finalidad de crear una implementación de un sistema de navegación por voz experimental, que permite utilizar comandos de voz para realizar diversas acciones en el navegador.

La adición difería de los sistemas de control de voz típicos en su orientación no para crear un reemplazo de voz para un mouse y teclado, sino para procesar preguntas en lenguaje natural, es decir, actuó como asistente de voz. Por ejemplo, un usuario podría enviar comandos como «qué tiempo hace ahora», «buscar la pestaña de Gmail», «silenciar el sonido», «guardar como PDF», «abrir el sitio de Mozilla», etc.

El complemento Voice Fill ofrece un sistema de entrada de voz que permite completar formularios en sitios web e ingresar texto utilizando el sistema de reconocimiento de voz de Mozilla. El reconocimiento se realizó en el servidor de Mozilla, al que se enviaron los datos grabados por el micrófono.

Además, se puede señalar que el servidor desmantelado también se utilizó para soportar la API WebSpeech experimental, con la que fue posible manipular datos de voz en aplicaciones web y realizar operaciones como síntesis y reconocimiento de voz.

Finalmente si estás interesado en conocer más al respecto, puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/3rfDNyY
via IFTTT